Sacred Trails - Datenschutzerklärung

Zuletzt aktualisiert: 24. März 2026

Diese Datenschutzerklärung beschreibt, wie Sacred Trails („App", „wir", „uns" oder „unser"), entwickelt von Luke Chiang („Verantwortlicher"), Ihre personenbezogenen Daten erhebt, verwendet, speichert und schützt. Wir verpflichten uns zum Schutz Ihrer Privatsphäre in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) der EU, dem japanischen Gesetz zum Schutz personenbezogener Daten (APPI), dem brasilianischen Lei Geral de Proteção de Dados (LGPD) sowie anderen anwendbaren Datenschutzgesetzen.

1. Verantwortlicher

Name: Luke Chiang

Standort: Taiwan

E-Mail: [contact@buencamino.app]

Im Sinne der DSGVO fungiert Luke Chiang als Verantwortlicher für alle personenbezogenen Daten, die über die App verarbeitet werden.

2. Welche Daten wir erheben

Wir erheben nur minimale Daten. Die meisten Informationen verbleiben auf Ihrem Gerät. Die Cloud-Sicherung ist vollständig optional.

2.1 Ausschließlich lokal gespeicherte Daten (auf Ihrem Gerät)

Die folgenden Daten werden ausschließlich auf Ihrem Gerät mittels SharedPreferences und lokalem Speicher gespeichert. Diese Daten werden niemals an einen Server übertragen, es sei denn, Sie aktivieren die Cloud-Sicherung (Abschnitt 2.3):

Daten	Zweck	Speicherung
Spracheinstellung	Anzeige der App in Ihrer gewählten Sprache	SharedPreferences
Erfolgs-/Stempelfortschritt	Verfolgung Ihrer Pilgerreise-Meilensteine	SharedPreferences
GPS-Koordinaten der Stempelpunkte	Aufzeichnung, wo Stempel gesammelt wurden	SharedPreferences
Wetter-Cache	Reduzierung redundanter API-Aufrufe, Ermöglichung des Offline-Zugriffs	Lokaler Cache
Routeneinstellungen	Speicherung Ihrer gewählten Route und Anzeigeeinstellungen	SharedPreferences
Dual-Pilgrim-Moduseinstellung	Erfassung, ob Sie beide Pilgerwege verfolgen	SharedPreferences

2.2 An einen Server übermittelte Daten (nur bei aktivierter Sicherheitsverfolgung)

Daten	Zweck	Speicherung	Aufbewahrungsfrist
GPS-Koordinaten (Breitengrad, Längengrad)	Teilen Ihres Standorts mit von Ihnen ausgewählten Personen	Lokaler Gerätespeicher	Automatische Löschung nach 7 Tagen
Zeitstempel	Anzeige, wann ein Standortpunkt aufgezeichnet wurde	Lokaler Gerätespeicher	Automatische Löschung nach 7 Tagen

Diese Daten werden nur erhoben, wenn:

Sie die Sicherheitsverfolgungsfunktion ausdrücklich aktivieren, UND

Sie der App über den Berechtigungsdialog Ihres Geräts die Standortberechtigung erteilen.

Es werden niemals Verfolgungsdaten ohne Ihre ausdrückliche, informierte Einwilligung erhoben.

2.3 Cloud-Sicherung (optionale Anmeldung)

Wenn Sie sich mit Google oder Apple anmelden, werden die folgenden Daten erhoben und in Google Cloud Firestore gespeichert:

Daten	Zweck	Speicherung	Aufbewahrungsfrist
E-Mail-Adresse	Identifizierung Ihres Kontos	Firebase Authentication (Google Cloud, USA)	Bis Sie Ihr Konto löschen
Anzeigename	Anzeige Ihres Namens in der App	Firebase Authentication (Google Cloud, USA)	Bis Sie Ihr Konto löschen
Firebase-UID	Verknüpfung Ihrer Cloud-Daten mit Ihrem Konto	Firebase Authentication (Google Cloud, USA)	Bis Sie Ihr Konto löschen
Stempelsammlung (ohne GPS-Koordinaten)	Sicherung Ihres Pilgerfortschritts	Cloud Firestore (Google Cloud, asia-northeast1)	Bis Sie Ihre Daten löschen
Erfolgsfortschritt	Sicherung Ihrer Meilensteine	Cloud Firestore (Google Cloud, asia-northeast1)	Bis Sie Ihre Daten löschen
App-Einstellungen (Route, Sprache, Transportmodus)	Sicherung Ihrer Einstellungen	Cloud Firestore (Google Cloud, asia-northeast1)	Bis Sie Ihre Daten löschen

Wichtig:

Die Cloud-Sicherung ist vollständig optional. Die App funktioniert uneingeschränkt ohne Anmeldung.

GPS-Koordinaten (Breitengrad/Längengrad) werden niemals in die Cloud hochgeladen. Sie verbleiben ausschließlich auf Ihrem Gerät.

Sie können Ihre Cloud-Daten und Ihr Konto jederzeit unter Einstellungen > Konto löschen entfernen.

2.4 Daten, die wir NICHT erheben

Wir erheben keine Gerätekennungen, Werbe-IDs oder Analysedaten.

Wir verwenden keine Cookies, Zählpixel oder Verhaltensprofilierung.

Wir erheben keine Gesundheitsdaten, biometrischen Daten oder Bewegungsmuster über die GPS-Punkte der Sicherheitsverfolgung hinaus.

Wir laden keine GPS-Koordinaten in die Cloud hoch (Stempelstandorte werden vor der Cloud-Sicherung von Koordinaten bereinigt).

3. Warum wir Daten erheben (Rechtsgrundlage)

3.1 GPS-Daten der Sicherheitsverfolgung

Gemäß Artikel 6 DSGVO ist unsere Rechtsgrundlage die ausdrückliche Einwilligung (Artikel 6 Absatz 1 Buchstabe a). Sie erteilen diese Einwilligung, indem Sie die Sicherheitsverfolgungsfunktion aktivieren und die Standortberechtigung erteilen.

3.2 Cloud-Sicherungsdaten

Gemäß Artikel 6 DSGVO ist unsere Rechtsgrundlage die ausdrückliche Einwilligung (Artikel 6 Absatz 1 Buchstabe a). Sie erteilen diese Einwilligung, indem Sie sich mit Google oder Apple anmelden. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie Ihr Konto löschen.

3.3 Gemäß dem japanischen APPI

Wir geben den Verwendungszweck zum Zeitpunkt der Erhebung an: GPS-Daten werden ausschließlich zu persönlichen Sicherheitszwecken erhoben. Cloud-Sicherungsdaten werden ausschließlich zur geräteübergreifenden Sicherung Ihres Pilgerfortschritts erhoben.

3.4 Gemäß dem brasilianischen LGPD

Für Nutzer in Brasilien ist die Rechtsgrundlage für die Verarbeitung die Einwilligung (LGPD Art. 7, I). Sie können Ihre Rechte gemäß LGPD Art. 18 ausüben, indem Sie uns kontaktieren oder die In-App-Funktion zur Kontolöschung verwenden.

4. Wie wir Ihre Daten verwenden

GPS-Daten der Sicherheitsverfolgung: Damit Personen, mit denen Sie Ihren Verfolgungslink teilen, Ihren Standort auf einer Karte sehen können.

Cloud-Sicherungsdaten: Zur Sicherung Ihres Pilgerfortschritts (Stempel, Erfolge, Einstellungen), damit Sie diesen auf einem neuen Gerät wiederherstellen können.

Wir verwenden Ihre Daten nicht für Werbung, Analysen, Profilerstellung, Marketing, Routenoptimierungsforschung oder andere Zwecke.

5. Wie wir Ihre Daten speichern

5.1 Lokale Speicherung

Erfolgsfortschritt, Spracheinstellungen, Wetter-Cache und Routeneinstellungen werden mittels Flutters SharedPreferences auf Ihrem Gerät gespeichert. Diese Daten sind über die vom Betriebssystem Ihres Geräts bereitgestellte Verschlüsselung hinaus nicht zusätzlich verschlüsselt (iOS Data Protection / Android dateibasierte Verschlüsselung).

5.2 Serverspeicherung (nur Sicherheitsverfolgung)

Bei aktivierter Sicherheitsverfolgung werden GPS-Koordinaten und Zeitstempel über HTTPS (TLS 1.2 oder höher) übertragen. Der Zugriff auf Verfolgungsdaten wird durch ein einzigartiges, kryptografisch zufälliges Token kontrolliert, das für jede Verfolgungssitzung generiert wird.

5.3 Cloud-Speicherung (nur Cloud-Sicherung)

Wenn Sie sich anmelden und synchronisieren, werden Ihre Fortschrittsdaten (ohne GPS-Koordinaten) in Google Cloud Firestore in der Region asia-northeast1 (Tokio) gespeichert. Die Daten werden von Google Cloud im Ruhezustand und während der Übertragung verschlüsselt. Der Zugriff ist ausschließlich auf Ihr authentifiziertes Konto beschränkt und wird durch Firestore-Sicherheitsregeln durchgesetzt.

6. Datenaufbewahrung

Verfolgungsdaten (GPS-Koordinaten und Zeitstempel) werden 7 Tage nach der Aufzeichnung automatisch gelöscht.

Lokale Daten (Einstellungen, Erfolge) verbleiben auf Ihrem Gerät, bis Sie die App deinstallieren oder die App-Daten löschen.

Cloud-Sicherungsdaten verbleiben, bis Sie diese ausdrücklich über die Funktion „Konto löschen" in den Einstellungen löschen oder uns kontaktieren.

7. An wen wir Ihre Daten weitergeben

Wir verkaufen, vermieten, lizenzieren oder teilen Ihre personenbezogenen Daten nicht mit Dritten.

Sicherheitsverfolgungsdaten sind nur über einen tokenbasierten Freigabelink zugänglich, den Sie selbst erstellen. Cloud-Sicherungsdaten sind nur für Ihr authentifiziertes Konto zugänglich.

8. Drittanbieterdienste

Die App verwendet die folgenden Drittanbieterdienste:

Dienst	Übermittelte Daten	Zweck	Datenschutzerklärung
OpenStreetMap (tile.openstreetmap.org)	Kartenkachelanfragen (allgemeine Gebietskoordinaten)	Anzeige von Kartenkacheln	OpenStreetMap-Datenschutzerklärung
JMA (Japan Meteorological Agency)	Geografischer Gebietscode (Regionsebene)	Abruf von Wettervorhersagen für den Kumano Kodo	JMA-Nutzungsbedingungen
AEMET (Agencia Estatal de Meteorologia)	Gemeindecode (Stadtebene)	Abruf von Wettervorhersagen für den Camino de Santiago	AEMET-Nutzungsbedingungen
Firebase Authentication (Google)	E-Mail, Anzeigename, OAuth-Token	Benutzeranmeldung für die Cloud-Sicherung	Google-Datenschutzerklärung
Cloud Firestore (Google)	Stempel (ohne GPS), Erfolge, Einstellungen	Cloud-Sicherungsspeicher	Google Cloud-Datenschutz
Google-Anmeldung	Google-Konto-OAuth-Token	Authentifizierung	Google-Datenschutzerklärung
Mit Apple anmelden	Apple-ID-Token, E-Mail (falls freigegeben)	Authentifizierung	Apple-Datenschutzerklärung

Hinweis: Wetterdaten verwenden nur Codes auf Regionsebene. Es werden keine präzisen GPS-Koordinaten, Gerätekennungen oder Benutzerkennungen an Wetterdienste gesendet.

9. Ihre Rechte

9.1 Gemäß der DSGVO (Artikel 13-22)

Wenn Sie sich im Europäischen Wirtschaftsraum (EWR) befinden, haben Sie die folgenden Rechte:

Recht auf Auskunft (Art. 15): Fordern Sie eine Kopie aller personenbezogenen Daten an, die wir über Sie gespeichert haben.

Recht auf Berichtigung (Art. 16): Fordern Sie die Berichtigung unrichtiger Daten an.

Recht auf Löschung (Art. 17): Fordern Sie die Löschung Ihrer Daten an. Sie können Ihre Cloud-Daten und Ihr Konto direkt in der App löschen (Einstellungen > Konto löschen). Verfolgungsdaten werden nach 7 Tagen automatisch gelöscht.

Recht auf Einschränkung der Verarbeitung (Art. 18): Fordern Sie an, dass wir die Verarbeitung Ihrer Daten einschränken.

Recht auf Datenübertragbarkeit (Art. 20): Fordern Sie Ihre Daten in einem strukturierten, maschinenlesbaren Format an.

Widerspruchsrecht (Art. 21): Widersprechen Sie der Verarbeitung Ihrer Daten.

Recht auf Widerruf der Einwilligung: Widerrufen Sie Ihre Einwilligung jederzeit, indem Sie die Sicherheitsverfolgung deaktivieren, sich von der Cloud-Sicherung abmelden oder Ihr Konto löschen.

Recht auf Beschwerde: Legen Sie eine Beschwerde bei einer Aufsichtsbehörde in Ihrem Wohnsitzland ein.

9.2 Gemäß dem japanischen APPI

Wenn Sie sich in Japan befinden, haben Sie das Recht auf Offenlegung, Berichtigung, Löschung oder Einstellung der Nutzung Ihrer personenbezogenen Daten.

9.3 Gemäß dem brasilianischen LGPD

Wenn Sie sich in Brasilien befinden, haben Sie die in LGPD Art. 18 aufgeführten Rechte, darunter: Bestätigung der Verarbeitung, Auskunft, Berichtigung, Anonymisierung, Löschung, Auskunft über die Weitergabe und Widerruf der Einwilligung. Die zuständige Behörde ist die ANPD (Autoridade Nacional de Proteção de Dados).

9.4 Wie Sie Ihre Rechte ausüben

Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter [contact@buencamino.app] oder nutzen Sie die In-App-Funktion „Konto löschen". Wir antworten innerhalb von 30 Tagen (DSGVO) bzw. unverzüglich (APPI/LGPD).

10. Datenschutz für Kinder

Sacred Trails ist im App Store mit 4+ und bei Google Play mit Für alle bewertet. Die App erhebt wissentlich keine personenbezogenen Daten von Kindern unter 16 Jahren (DSGVO) oder unter 12 Jahren (brasilianisches LGPD). Die Cloud-Sicherung (Anmeldung) erfordert ein Google- oder Apple-Konto, die eigene Altersbeschränkungen haben. Wenn Sie glauben, dass sich ein Kind ohne angemessene elterliche Einwilligung angemeldet hat, kontaktieren Sie uns bitte, und wir werden die zugehörigen Daten umgehend löschen.

11. Datensicherheit

Wir setzen die folgenden Sicherheitsmaßnahmen um:

Verschlüsselung bei der Übertragung: Alle zwischen der App und den Servern übertragenen Daten verwenden HTTPS (TLS 1.2 oder höher).

Verschlüsselung im Ruhezustand: Cloud-Sicherungsdaten werden von Google Cloud Firestore im Ruhezustand verschlüsselt.

Zugriffskontrolle: Firestore-Sicherheitsregeln stellen sicher, dass jeder Benutzer nur auf seine eigenen Daten zugreifen kann.

Tokenbasierter Zugriff: Verfolgungsdaten sind nur über einzigartige, kryptografisch zufällige Sitzungstoken zugänglich.

Automatischer Datenablauf: Verfolgungsdaten werden nach 7 Tagen automatisch gelöscht.

Minimale Datenerhebung: GPS-Koordinaten werden niemals in die Cloud hochgeladen. Es werden nur wesentliche Fortschrittsdaten gesichert.

Kontolöschung: Benutzer können ihre Cloud-Daten und ihr Konto jederzeit innerhalb der App dauerhaft löschen.

12. Internationale Datenübermittlungen

Der Verantwortliche hat seinen Sitz in Taiwan. Cloud-Sicherungsdaten werden in Google Cloud Firestore (asia-northeast1, Tokio) gespeichert. Firebase-Authentication-Daten können in der US-Infrastruktur von Google verarbeitet werden. Für Übermittlungen außerhalb des EWR sind geeignete Garantien gemäß Kapitel V der DSGVO vorhanden, einschließlich der Datenverarbeitungsvereinbarungen und Standardvertragsklauseln von Google.

Für Nutzer in Japan entsprechen grenzüberschreitende Übermittlungen den Anforderungen des APPI. Für Nutzer in Brasilien entsprechen Übermittlungen Kapitel V des LGPD.

13. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen werden wir Sie durch ein App-Update benachrichtigen. Das Datum „Zuletzt aktualisiert" oben gibt an, wann die letzte Überarbeitung vorgenommen wurde.

Die fortgesetzte Nutzung der App nach Änderungen gilt als Zustimmung zur aktualisierten Datenschutzerklärung.

14. Kontakt

Bei Fragen, Bedenken oder Anfragen bezüglich dieser Datenschutzerklärung oder Ihrer personenbezogenen Daten kontaktieren Sie bitte:

Luke Chiang

E-Mail: [contact@buencamino.app]

*Diese Datenschutzerklärung ist so gestaltet, dass sie der Datenschutz-Grundverordnung (DSGVO) der EU, dem japanischen Gesetz zum Schutz personenbezogener Daten (APPI), dem brasilianischen Lei Geral de Proteção de Dados (LGPD), den Richtlinien zur Überprüfung des Apple App Store sowie den Richtlinien für Google Play-Entwickler entspricht.*