Datenschutzerklärung

Stand: 15. Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und sonstiger nationaler Datenschutzgesetze ist:

Ein Datenschutzbeauftragter ist nicht bestellt, da die gesetzlichen Voraussetzungen nach § 38 BDSG (mind. 20 Personen, die ständig mit automatisierter Verarbeitung beschäftigt sind) nicht vorliegen.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die iOS-App „THC Monitor" (Bundle-ID de.thcmonitor.app) sowie für die Website thcmonitor.de.

Kernaussage in einem Satz: Deine Konsumdaten verbleiben ausschließlich lokal auf deinem Gerät. Wir betreiben keinen Server, der deine Konsumdaten verarbeitet, kein Account-System, kein Tracking, keine Werbung und keine Analytics-Tools wie AdMob, Firebase Analytics, Google Analytics oder RevenueCat.

3. App: Lokale Datenverarbeitung

Die App speichert sämtliche Konsumdaten ausschließlich lokal auf deinem iPhone in Apples SwiftData-Datenbank (intern als SQLite-Container persistiert). Eine Übertragung an unseren oder einen anderen Server findet nicht statt.

Lokal verarbeitet werden:

• Konsumlogs (Zeitstempel, Konsumart, geschätzte Dosis, Produkt-Hinweise, Notizen)
• Berechnungsergebnisse des Mehrkompartiment-Modells (Schätzwert-Verläufe und Prognosen)
• Einstellungen (Benachrichtigungs-Präferenzen, Theme, Sprache, individuelle Schwellenwerte)
• App-Backups: nur, wenn du sie als JSON-Datei aktiv über das iOS-Share-Sheet exportierst
• Pro-Status (Cache der lokalen StoreKit-Verifikation)

Sensitive Cache-Werte (z. B. der Pro-Status) werden über die iOS-Keychain abgelegt. Die App enthält keinen Code zum Hochladen von Daten an unsere Server, weil es unsererseits keine Server gibt, die Konsumdaten entgegennehmen.

4. Apple StoreKit / In-App-Käufe

In-App-Käufe (Pro-Abonnements monatlich/jährlich, Trials) werden ausschließlich über Apples StoreKit 2 abgewickelt. Vertragspartner für die Zahlung ist Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland.

Wir erhalten von Apple lediglich anonyme Transaktions-Identifier und Produkt-IDs, die wir lokal zur Freischaltung der Pro-Funktionen verwenden. Zahlungsdaten, Apple-ID, Adressen oder Zahlungsmittel sind für uns nicht einsehbar.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Es gilt zusätzlich Apples eigene Datenschutzerklärung: apple.com/legal/privacy.

5. Weitere Apple-Dienste

Apple Push Notification Service (APNs) — nur lokal

THC Monitor sendet keine Remote-Push-Nachrichten. Wenn du Benachrichtigungen aktivierst, werden ausschließlich lokale Benachrichtigungen auf deinem Gerät erzeugt (z. B. Schwellenwert-Erinnerungen). Es wird kein Gerätetoken an unsere Server übermittelt — wir betreiben keinen Push-Server.

Siri / App Intents

Bei Nutzung des Siri-Shortcuts „Cannabis-Konsum loggen" verarbeitet Apple deine Spracheingabe nach den eigenen Apple-Datenschutzrichtlinien. Die App selbst erhält nur das fertig erkannte Intent-Resultat und schreibt es lokal in SwiftData.

Spotlight-Index, Widgets, Live Activity

Inhalte für Spotlight-Suche, Home-Screen-Widget und Live Activity in der Dynamic Island werden ausschließlich aus den bereits lokal vorhandenen Konsumdaten gerendert und verlassen das Gerät nicht.

6. Website-Hosting (Vercel)

Die Website thcmonitor.de wird über Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, USA) bereitgestellt — primär aus der Region Frankfurt (fra1). Es werden ausschließlich statische Seiten ausgeliefert; es gibt keine Datenbank, keine Cookies, kein Tracking und keine clientseitigen Analytics.

Vercel verarbeitet beim Aufruf der Website technisch notwendige Verbindungsdaten in Server-Logfiles, insbesondere:

• IP-Adresse (gekürzt / kurz gespeichert)
• Zeitpunkt der Anfrage
• angeforderter Pfad
• Referrer, User-Agent
• HTTP-Statuscode

Diese Logfiles dienen der Sicherheit, der Missbrauchsabwehr und der technischen Verfügbarkeit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren Webauftritt). Die Speicherung erfolgt kurzfristig durch Vercel als Auftragsverarbeiter gemäß Art. 28 DSGVO. Datenschutzhinweise des Anbieters: vercel.com/legal/privacy-policy.

Schriftarten („Inter" und „Exo 2") sind selbst gehostet und werden direkt vom Vercel-Edge-Knoten ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen externen Schriftanbietern statt.

7. Rechtsgrundlagen

• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (App-Benachrichtigungen, optionales lokales Backup)
• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (StoreKit-Abos, Pro-Freischaltung)
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Web-Hosting, IT-Sicherheit)

8. Speicherdauer

App-Daten: bleiben gespeichert, bis du sie in den App-Einstellungen unter „Alle Daten löschen" entfernst oder die App deinstallierst. Beim Deinstallieren werden alle SwiftData-Container des App-Sandboxes durch iOS gelöscht.

Backup-Exporte: JSON-Dateien, die du selbst exportierst, liegen nur dort, wo du sie über das iOS-Share-Sheet speicherst. Wir haben darauf keinen Zugriff.

Server-Logfiles: Vercel-Logs werden in der Regel innerhalb weniger Tage automatisch gelöscht (üblich: 24h für Edge-Logs, max. 30 Tage).

Pro-Abo-Status: StoreKit-Transaktionsdaten werden bei Apple gemäß deren Aufbewahrungsfristen vorgehalten.

9. Drittlandtransfer

Vercel Inc. und Apple Inc. sind US-Unternehmen. Vercel ist nach dem EU-US Data Privacy Framework zertifiziert; primäre Auslieferung der Website erfolgt aus Frankfurt (fra1). Für Apple gilt deren Zertifizierung sowie die Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

10. Deine Rechte

Du hast nach DSGVO jederzeit das Recht auf:

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch gegen Verarbeitung (Art. 21)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)

Hinweis: Da deine Konsumdaten ausschließlich lokal auf deinem Gerät liegen und wir keinen serverseitigen Zugriff besitzen, kannst du die Rechte auf Auskunft, Berichtigung und Löschung in vollem Umfang selbst durchsetzen, indem du in der App unter „Einstellungen → Daten" deine Einträge bearbeitest oder per „Alle Daten löschen" entfernst. Für Anliegen rund um die Website oder Abo-Verwaltung kontaktiere uns unter support@thcmonitor.de.

Keine automatisierte Entscheidung / kein Profiling: Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

11. Beschwerderecht

Du hast nach Art. 77 DSGVO das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist:

12. Kinder & Jugendliche

THC Monitor richtet sich ausschließlich an Erwachsene ab 18 Jahren. Wir verarbeiten wissentlich keine Daten von Personen unter 18 Jahren. Die App ist mit Apples Altersfreigabe 18+ klassifiziert. Bei Cannabis-bezogenen Themen orientieren wir uns am Konsumcannabisgesetz (KCanG) der Bundesrepublik Deutschland.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn rechtliche oder technische Änderungen dies erforderlich machen. Es gilt jeweils die zum Zeitpunkt deiner Nutzung gültige Fassung. Stand siehe oben.