Shiru
Datenschutzerklärung
Stand: 10. Juni 2026
1. Auf einen Blick
Shiru ist als Privacy-first Tagebuch-App konzipiert. Deine Tagebuch-Einträge, Fotos, Audio-Aufnahmen, Stimmungs- und Standort-Angaben werden ausschließlich lokal auf deinem Gerät in einer mit AES-256 verschlüsselten Datenbank (SQLCipher) gespeichert. Wir betreiben keine Server, auf denen deine Tagebuch-Inhalte landen.
Daten verlassen dein Gerät nur in folgenden Fällen, die du jeweils selbst auslöst:
- Du aktivierst Cloud-Backup (iCloud auf iOS, Google Drive auf Android) — dabei wird eine Ende-zu-Ende-verschlüsselte Backup-Datei in deinen eigenen Cloud-Speicher hochgeladen.
- Die App stürzt ab und Firebase Crashlytics meldet uns einen anonymen Crash-Report, damit wir Fehler beheben können.
- Du kaufst Shiru Premium — die Kaufabwicklung läuft über Apple, Google und RevenueCat.
- Du nutzt die App als Free-Nutzer — dann zeigt Shiru personalisierbare Werbung über Google AdMob.
2. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist:
Dávid Müller
Ahrensburger Straße 168b
22045 Hamburg
Deutschland
E-Mail: hello@shiru-journal.com
Für datenschutzrechtliche Anfragen kannst du dich jederzeit per E-Mail an die oben genannte Adresse wenden.
3. Welche Daten erfassen wir und wofür?
3.1 Lokal auf deinem Gerät — verlassen das Gerät nicht
Alles, was du in Shiru eingibst, wird ausschließlich lokal gespeichert. Wir haben keinen Zugriff auf diese Daten. Konkret:
- Tagebuch-Einträge (Text, Titel, Datum)
- Stimmungs- und Emotions-Angaben
- Foto- und Audio-Anhänge
- Standort-Tags (sofern du sie explizit zu einem Eintrag hinzufügst)
- Wetter-Daten zu Einträgen
- Profilangaben (Name, Profilbild — optional)
- App-Einstellungen (Theme, Sprache, Benachrichtigungen)
- Auth-Setup: PIN-Hash, Passwort-Hash oder Biometrie-Token (alles geräte-lokal, niemals an uns übertragen)
Die lokale Datenbank ist mit einem aus deinen Zugangsdaten abgeleiteten Schlüssel (PBKDF2) verschlüsselt. Ohne deine Authentifizierung ist kein Zugriff möglich — auch nicht durch uns oder im Falle eines Geräte-Forensik-Zugriffs.
3.2 Standortdaten (optional)
Wenn du beim Erstellen eines Eintrags die Standort-Funktion nutzt, fragt Shiru einmalig die Standort-Berechtigung deines Geräts ab. Wir verwenden die System-API (Apple Core Location bzw. Android Fused Location). Aus den Koordinaten leiten wir per Reverse-Geocoding (System-API deines Betriebssystems) einen lesbaren Ortsnamen ab und speichern diesen lokal beim Eintrag. Die Koordinaten und der Ortsname verlassen dein Gerät nicht.
Beim Anzeigen eines Eintrags mit Standort wird die Karte über OpenStreetMap-Tiles geladen (OSM Tile Policy). Dabei übermittelt dein Gerät seine IP-Adresse und die Tile-Anfragen an die OpenStreetMap Foundation Operations Working Group, UK. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Anzeige der Karte als Teil der App-Funktion).
3.3 Cloud-Backup (opt-in)
Wenn du die Cloud-Backup-Funktion aktivierst, wird deine lokale Datenbank zusammen mit allen Medien zu einer verschlüsselten Backup-Datei gebündelt. Die Verschlüsselung erfolgt vor dem Hochladen mit einem von dir festgelegten Backup-Passwort (AES-256-GCM). Die Datei wird anschließend hochgeladen zu:
- iOS: dein persönlicher iCloud-Container (verknüpft mit deiner Apple-ID).
- Android: der „App Data Folder" deines verknüpften Google-Kontos, ein versteckter Bereich von Google Drive, auf den nur Shiru zugreifen darf.
Wir können diese Backups nicht lesen — sie sind mit deinem Passwort verschlüsselt, das nur du kennst. Verlierst du das Backup-Passwort, sind deine Backups unwiederbringlich verloren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung durch Aktivierung der Funktion).
3.4 Werbung — Google AdMob (Free-Nutzer)
Free-Nutzer sehen in der App Werbeanzeigen, die über das Google AdMob-SDK eingeblendet werden. Premium-Nutzer sehen keine Werbung.
Google AdMob verwendet zur Auslieferung und Messung von Werbung Geräte-Identifikatoren (auf iOS: Identifier for Advertisers / IDFA; auf Android: Google Advertising ID), Geräte-Metadaten (Modell, Betriebssystem-Version, Sprache, ungefährer Standort auf Basis der IP-Adresse) und Interaktions-Signale (Impression, Klick).
iOS App Tracking Transparency: Beim ersten Aufruf der App fragt iOS dich, ob Shiru App-übergreifendes Tracking erlaubt sein soll. Lehnst du ab, wird kein IDFA an Google übermittelt und du siehst nur nicht-personalisierte Werbung.
Du kannst die personalisierte Werbung jederzeit deaktivieren:
- iOS: Einstellungen → Datenschutz & Sicherheit → Tracking → Apps können Tracking anfordern (ausschalten) oder Einstellungen → Datenschutz & Sicherheit → Apple-Werbung → Personalisierte Werbung (ausschalten).
- Android: Einstellungen → Google → Werbung → Personalisierte Werbung deaktivieren bzw. Werbe-ID zurücksetzen oder löschen.
Datenempfänger und Verantwortlicher für die AdMob-Verarbeitung ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (bzw. für US-Nutzer Google LLC). Mehr Informationen: policies.google.com/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (deine Einwilligung über den ATT-Dialog auf iOS bzw. konkludent bei Nutzung der App ohne Werbe-Opt-Out auf Android) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Refinanzierung der kostenlosen App-Variante).
3.5 Crash-Reports — Firebase Crashlytics
Stürzt die App ab, übermittelt Firebase Crashlytics (Google) folgende Daten an uns:
- Stack-Trace und Fehlertyp
- App-Version und Build-Nummer
- Geräte-Modell und Betriebssystem-Version
- Nicht-personenbezogene Installations-ID (App-Instanz-Token, kein Bezug zu deiner Apple-ID/Google-Account)
- Zeitpunkt des Absturzes
Wir filtern bewusst alle Tagebuch-Inhalte, Datei-Pfade mit personenbezogenen Anteilen und Stack-Argumente vor der Übermittlung heraus. Es werden keine Tagebuch-Daten an uns übermittelt.
Datenempfänger: Google Ireland Limited (Firebase / Google Analytics for Firebase / Crashlytics). Datenverarbeitungsvertrag nach Art. 28 DSGVO mit Google ist abgeschlossen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Stabilität und Fehlerbeseitigung der App).
3.6 In-App-Käufe — Apple, Google und RevenueCat
Shiru Premium kannst du als monatliches Abo, jährliches Abo oder einmaligen Lifetime-Kauf erwerben. Die Bezahlung läuft ausschließlich über den App Store von Apple bzw. den Google Play Store. Wir erhalten von Apple und Google keine personenbezogenen Daten — wir sehen nur anonyme Verkaufs-Statistiken.
Zur geräteübergreifenden Synchronisation deines Premium-Status nutzen wir RevenueCat (RevenueCat, Inc., USA). RevenueCat erhält eine anonyme App-Nutzer-ID, Kauf-Receipts (von Apple/Google) und Plattform-Metadaten (App-Version, OS-Version). Es werden keine Tagebuch-Inhalte oder direkt-personenbezogenen Daten (Name, E-Mail) an RevenueCat übermittelt.
Datenverarbeitungsvertrag nach Art. 28 DSGVO mit RevenueCat ist abgeschlossen. Da RevenueCat in den USA sitzt, basiert der Datentransfer auf den EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Mehr Informationen: www.revenuecat.com/privacy.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Abwicklung deines Premium-Kaufs).
3.7 Push-Benachrichtigungen (optional)
Wenn du Erinnerungen aktivierst, registriert die App lokale Benachrichtigungen beim Betriebssystem. Es findet kein Versand über externe Server statt. Die Erinnerungs-Einstellungen bleiben auf deinem Gerät.
3.8 Biometrie / PIN / Passwort
Authentifizierungsdaten verlassen das Gerät nicht. Biometrie wird über die System-APIs (Face ID, Touch ID, Android BiometricPrompt) verarbeitet — wir sehen weder dein Gesicht noch deinen Fingerabdruck. PIN und Passwort werden lokal als gehashter Wert in der Secure Storage des Geräts abgelegt.
4. Welche Daten erfassen wir NICHT?
Bewusst nicht erfasst werden:
- Account-Daten — Shiru hat keine Registrierung, keinen Login, keine Server-Konten.
- Tagebuch-Inhalte, Fotos, Audio — diese verlassen nie unverschlüsselt dein Gerät.
- Daten zu deinem Verhalten innerhalb der App jenseits von Crash-Reports — wir nutzen kein App-Analytics-Tracking.
- Adressbuch, Kontakte, Kalender.
- Werbe-Conversions außerhalb der App (kein Server-Side Conversion Tracking).
5. Empfänger / Drittanbieter — Übersicht
| Drittanbieter | Zweck | Wann aktiv |
|---|---|---|
| Apple (App Store / iCloud) | Kauf-Abwicklung, optional iCloud-Backup-Speicher | Bei iOS-Käufen; bei aktiviertem iCloud-Backup |
| Google (Play Store / Drive) | Kauf-Abwicklung, optional Google-Drive-Backup-Speicher | Bei Android-Käufen; bei aktiviertem Drive-Backup |
| Google AdMob | Werbe-Anzeigen für Free-Nutzer | Free-Plan, sofern Tracking nicht abgelehnt |
| Firebase Crashlytics (Google) | Anonyme Crash-Reports | Bei App-Abstürzen |
| RevenueCat, Inc. (USA) | Premium-Status-Synchronisation, Receipt-Validierung | Bei Premium-Kauf, App-Start (Status-Check) |
| OpenStreetMap Foundation (UK) | Karten-Tiles für Standort-Anzeige | Beim Öffnen eines Eintrags mit Standort |
6. Übermittlung in Drittländer
Folgende Anbieter verarbeiten Daten in den USA: Google (AdMob, Crashlytics), RevenueCat. Für diese Drittlandübermittlungen gelten die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie ggf. ergänzende Schutzmaßnahmen der jeweiligen Anbieter (z.B. EU-US Data Privacy Framework von Google).
7. Speicherdauer
- Lokale Daten: bleiben bis du sie aktiv löschst oder die App deinstallierst. Auf Android löscht die OS-Deinstallation alle App-Daten; auf iOS analog.
- Cloud-Backups: bleiben in deinem iCloud bzw. Google-Drive-AppDataFolder, bis du sie aktiv löschst. Bei App-Deinstallation bleiben sie zunächst erhalten — du kannst sie aktiv über iCloud-Speicher-Einstellungen bzw. das Google-Konto entfernen.
- Crashlytics-Reports: 90 Tage (Google-Standardretention).
- RevenueCat-Daten: bis 6 Monate nach Ende deines Premium-Abonnements (Verjährungsfristen für Steuer-Pflichten).
- AdMob-Daten: gemäß Google-Datenschutz (typisch 14 Monate aktiv, danach aggregiert).
8. Deine Rechte
Nach DSGVO stehen dir folgende Rechte zu:
- Auskunft (Art. 15 DSGVO) — welche Daten wir zu dir verarbeiten
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO) — Shiru bietet dazu in den Einstellungen eine lokale Export-Funktion
- Widerspruch (Art. 21 DSGVO)
- Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) — z.B. Cloud-Backup oder AdMob-Personalisierung jederzeit deaktivierbar
Für die Wahrnehmung deiner Rechte gegenüber Apple, Google und RevenueCat wende dich bitte direkt an den jeweiligen Anbieter — wir haben dort keinen eigenständigen Zugriff auf deine Daten.
Beschwerderecht: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde deines Bundeslandes; eine Liste findest du beim Bundesbeauftragten für Datenschutz und Informationsfreiheit.
9. Sicherheit
Lokale Daten sind mit SQLCipher (AES-256) verschlüsselt. Cloud-Backups werden vor dem Upload mit AES-256-GCM und einem von dir gewählten Passwort verschlüsselt. Die App-Authentifizierung (PIN, Passwort, Biometrie) schützt vor unbefugtem Zugriff bei Verlust des Geräts. Verbindungen zu Drittanbietern erfolgen ausschließlich verschlüsselt (TLS/HTTPS).
10. Kinder und Jugendliche
Shiru richtet sich an Personen ab 13 Jahren. Wir erheben wissentlich keine Daten von Kindern unter 13 Jahren. Solltest du der Meinung sein, dass ein Kind unter 13 Jahren Daten in der App eingegeben hat, kontaktiere uns bitte und wir helfen bei der Löschung.
11. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, wenn sich die App weiterentwickelt oder rechtliche Vorgaben sich ändern. Wesentliche Änderungen kommunizieren wir in der App. Die jeweils aktuelle Fassung mit Stand-Datum findest du immer auf dieser Seite.
12. Kontakt
Für Fragen zum Datenschutz erreichst du uns unter hello@shiru-journal.com.