Datenschutzerklärung
Prayerboard App · Stand: Mai 2026
1. Verantwortlicher
Marcel Magens
Hasenweg 9
25365 Klein Offenseth-Sparrieshoop
E-Mail: privacy@prayerboard.de
2. Mindestalter
Prayerboard richtet sich an Nutzer ab 16 Jahren. Gemäß Art. 8 DSGVO ist für eine eigenständige Einwilligung zur Verarbeitung personenbezogener Daten ein Mindestalter von 16 Jahren erforderlich (Deutschland). Nutzer unter 16 Jahren dürfen die App nur mit Zustimmung eines Erziehungsberechtigten verwenden. Die Cloud-Version stellt dies durch eine Pflicht-Bestätigung im Einrichtungsassistenten sicher.
3. Berechtigungen
| Berechtigung | Zweck | Version |
|---|---|---|
| Benachrichtigungen | Lokale Gebetserinnerungen planen | Alle |
Es werden keine weiteren Berechtigungen benötigt (kein Zugriff auf Kamera, Mikrofon, Kontakte oder Standort).
4. Keine Analytics, kein Tracking
Prayerboard enthält keine Analyse-Tools, Werbenetzwerke oder Crash-Reporter. Es findet keinerlei Nutzungsanalyse statt.
5. Drittanbieter-Bibliotheken
Die verwendeten Open-Source-Bibliotheken (Flutter, Hive, Riverpod u. a.) arbeiten ausschließlich lokal und übertragen keine Daten.
6. Abo-Verwaltung (RevenueCat)
Für die Verwaltung von Abonnements nutzen wir RevenueCat (Revenue Cat, Inc., USA). RevenueCat verarbeitet Kaufbelege von Apple bzw. Google, um deinen Abo-Status zu bestätigen, sowie eine pseudonyme Nutzer-ID — eine zufällig generierte technische Zeichenfolge ohne Klarnamen, E-Mail-Adresse oder andere identifizierende Merkmale. RevenueCat kann dich als Person nicht identifizieren. RevenueCat hat keinen Zugriff auf deine Gebetsanliegen oder andere Inhalte.
Da RevenueCat ein US-amerikanisches Unternehmen ist, findet ein Drittlandtransfer statt. Dieser ist durch EU-Standardvertragsklauseln (SCCs) abgesichert. RevenueCat wird ausschließlich für zahlende Abonnenten aktiv — kostenlose Nutzer werden nicht erfasst.
7. Gebetserinnerungen
Prayerboard plant zwei Arten lokaler Push-Benachrichtigungen ausschließlich auf deinem Gerät:
- Anliegen-Erinnerungen: einmalig, täglich oder wöchentlich an bestimmten Wochentagen – direkt am jeweiligen Gebetsanliegen konfigurierbar.
- Gebetszeit-Erinnerungen: wöchentlich wiederkehrend an von dir gewählten Wochentagen und Uhrzeiten – zentral in den Einstellungen konfigurierbar.
Die Benachrichtigungsinhalte verlassen dein Gerät nicht und werden nicht an Apple, Google oder Dritte übermittelt.
8. Home Screen Widget
Das optionale Home Screen Widget zeigt Gebetsanliegen auf dem Startbildschirm. Damit das Betriebssystem das Widget auch dann anzeigen kann, wenn die App nicht läuft, müssen die angezeigten Anliegen in einem separaten, vom Betriebssystem verwalteten Speicherbereich (Shared Container) abgelegt werden. Dieser Shared Container ist durch die App-Sandbox des Betriebssystems geschützt und für andere Apps nicht zugänglich. Die Daten verlassen dein Gerät nicht. Dennoch werden dort nur die Daten temporär abgelegt, die vom Widget verwendet werden. Das Widget kann in den Einstellungen jederzeit deaktiviert werden; bei Deaktivierung wird der Container sofort geleert.
9. Export-Funktion
Der JSON-Export erstellt eine Datei auf deinem Gerät. Wie du diese Datei verwendest oder teilst, liegt in deiner Verantwortung. Die exportierten Daten werden nicht automatisch übertragen.
10. Datenspeicherung (Local)
Alle von dir eingegebenen Daten (Gebetsanliegen, Boards, Kategorien, Notizen) werden ausschließlich lokal auf deinem Gerät gespeichert. Es findet keine Übertragung an Server oder Dritte statt. Die Datenbank ist mit AES-256 verschlüsselt; der Schlüssel wird im gesicherten Schlüsselspeicher des Betriebssystems (iOS Secure Enclave / Android Keystore) verwahrt.
11. Deine Rechte (Local)
Da keine personenbezogenen Daten auf externen Servern gespeichert werden, liegen sämtliche Daten ausschließlich auf deinem Gerät unter deiner Kontrolle. Du kannst alle Daten jederzeit durch Deinstallation der App vollständig entfernen. Ein JSON-Export aller Daten ist über die Einstellungen jederzeit möglich.
12. Verarbeitete Daten (Cloud)
| Datenkategorie | Zweck | Speicherort |
|---|---|---|
| E-Mail-Adresse | Authentifizierung via OTP | Supabase, Frankfurt (DE) |
| Gebetsanliegen, Boards (verschlüsselt) | Sync & Backup | Supabase, Frankfurt (DE) |
| Einwilligungs-Zeitstempel | DSGVO-Nachweis | Supabase, Frankfurt (DE) |
| Push-Token (Android) | Cloud-Benachrichtigungen | FCM / Google (USA) — siehe Abschnitt 17 |
| Push-Token (iOS) | Cloud-Benachrichtigungen | APNs / Apple (USA) — siehe Abschnitt 17 |
13. Speicherfristen (Cloud)
| Datenkategorie | Speicherdauer |
|---|---|
| E-Mail-Adresse, Profildaten | Bis zur Konto-Löschung |
| OTP-Code | 15 Minuten (automatisch ungültig) |
| Session-Token | 7 Tage; Refresh-Token: 90 Tage |
| Gebetsanliegen, Boards (verschlüsselt) | Bis zur Konto-Löschung |
| Einwilligungs-Zeitstempel | Bis zur Konto-Löschung |
| Push-Token (FCM / APNs) | Bis zur Konto-Löschung oder Deaktivierung von Push-Benachrichtigungen |
| Audit-Log (nach Konto-Löschung) | 30 Tage |
| Supabase-Datenbankbackups (PITR) | 7 Tage rollierend |
14. Rechtsgrundlagen (Cloud)
Gebetsdaten fallen als Angaben zu religiösen Überzeugungen unter Art. 9 DSGVO (besondere Kategorien). Die Verarbeitung erfolgt auf Basis deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO), die du vor der ersten Cloud-Nutzung aktiv erteilst. Du kannst diese Einwilligung jederzeit widerrufen.
15. Authentifizierung
Die Cloud-Version verwendet Magic Link / OTP per E-Mail – kein Passwort, kein Social Login (Google/Apple). Deine E-Mail-Adresse wird ausschließlich für die Authentifizierung verwendet. OTP-E-Mails werden über die E-Mail-Infrastruktur von Supabase versandt; Supabase handelt dabei als Auftragsverarbeiter (AVV).
16. Inhaltsverschlüsselung
Die Inhalte deiner Gebetsanliegen (Titel, Notizen, Erhörungen) sowie Board- und Kategorienamen werden auf deinem Gerät verschlüsselt, bevor sie auf unseren Servern gespeichert werden. Jedes Board hat einen eigenen Verschlüsselungsschlüssel. Diese Schlüssel werden ihrerseits verschlüsselt auf unseren Servern gespeichert — der dafür nötige Hauptschlüssel ist Bestandteil der App.
Was das bedeutet: Wer nur unsere Datenbank stiehlt, kann deine Inhalte nicht lesen. Wer zusätzlich die App selbst analysiert (Dekompilierung der App-Binary), könnte theoretisch den Hauptschlüssel extrahieren und damit Zugriff auf die Board-Schlüssel erlangen. Dieses Angriffsszenario setzt technisches Know-how und gezieltes Interesse an deinen Daten voraus.
Eine vollständige Ende-zu-Ende-Verschlüsselung — bei der selbst wir als Betreiber keinen theoretischen Zugriff hätten — ist für geteilte Boards technisch außerordentlich komplex und nicht Teil der aktuellen Version. Wir halten diese Einschränkung für wichtig zu kommunizieren, weil wir der Meinung sind, dass du selbst entscheiden sollst, welche Daten du in der Cloud speicherst.
17. Push-Benachrichtigungen (FCM / APNs)
Prayerboard vermeidet US-Dienste für alle Kerndaten. Für Cloud-Push-Benachrichtigungen nutzen wir plattformabhängig:
- Android: Firebase Cloud Messaging (FCM) von Google (USA) — es gibt aktuell keine gleichwertige Alternative ohne Nutzerkonfiguration.
- iOS: Apple Push Notification service (APNs) von Apple (USA) — von iOS technisch zwingend vorgegeben; kein alternativer Dienst möglich.
Wir halten das für wichtig zu sagen, weil du selbst entscheiden sollst, ob das für dich in Ordnung ist.
Push-Benachrichtigungen werden für folgende Ereignisse ausgelöst: Beitrittsanfragen für geteilte Boards, Löschung eines Boards durch den Owner, Hinweise zum Abo-Status, neue Gebetsanliegen in geteilten Boards (konfigurierbar: pro Anliegen, tägliche Board-Zusammenfassung oder tägliche Gesamt-Zusammenfassung — Standard: deaktiviert).
Die Benachrichtigungen enthalten bewusst keine Namen, keine Board-Bezeichnungen und keine Gebetsinhalte — nur einen allgemeinen Hinweis wie „Jemand möchte einem deiner Boards beitreten". Die vollständigen Details erscheinen erst in der App selbst, die sie ausschließlich aus dem lokalen Speicher deines Geräts liest.
Was Google und Apple dabei sehen: Zeitpunkt der Benachrichtigung, eine pseudonyme Geräte-ID sowie unsere App-Kennung. Da Prayerboard eine Gebets-App ist, ist allein der Zeitpunkt einer Benachrichtigung ein indirektes Signal religiöser Aktivität — dieser Zeitpunkt erreicht Google (Android) bzw. Apple (iOS). Wenn du das nicht möchtest, kannst du Push-Benachrichtigungen jederzeit in den App-Einstellungen deaktivieren — alle anderen Funktionen bleiben vollständig erhalten.
18. Anonyme Anliegen in Gruppenboards
In geteilten Boards kannst du Gebetsanliegen als „anonym" kennzeichnen. „Anonym" bedeutet: Dein Name ist für andere Mitglieder (Viewer und Editoren) nicht sichtbar. Board-Owner und -Admins können sehen, wer ein Anliegen verfasst hat — das ist für die Moderation des Boards notwendig. Als Betreiber haben wir technisch ebenfalls Zugriff auf diese Information; wir nutzen diese Information nicht (außer ggf. zu Supportzwecken) und geben sie nicht weiter.
19. Recht auf Datenlöschung (Cloud)
Du kannst deinen Account jederzeit in den Einstellungen löschen. Alle persönlichen Daten werden vollständig entfernt. Bei Mitgliedschaft in geteilten Boards erhältst du vorher pro Board eine Wahl: Anonymisieren (Inhalte bleiben für die Gruppe, dein Name wird entfernt) oder Löschen (alle deine Inhalte werden aus dem Board entfernt).
20. Widerruf der Einwilligung
Bei wesentlichen Änderungen der Datenschutzerklärung wirst du in der App zur erneuten Einwilligung aufgefordert. Lehnst du ab, wird der Cloud-Sync sofort deaktiviert. Du erhältst 30 Tage Zeit, deine Daten zu exportieren oder zuzustimmen. Nach 30 Tagen werden alle Cloud-Daten automatisch gelöscht.
21. Deine Rechte (Cloud)
Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Anfragen an: privacy@prayerboard.de
22. Änderungen
Wesentliche Änderungen werden in der App-Beschreibung im App Store kommuniziert. Die jeweils aktuelle Version ist unter prayerboard.de/privacy-policy abrufbar.
23. Beschwerderecht
Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, z. B. beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD).
24. Kontakt
Marcel Magens
E-Mail: privacy@prayerboard.de
Privacy Policy
Prayerboard App · Last updated: May 2026
1. Controller
Marcel Magens
Hasenweg 9
25365 Klein Offenseth-Sparrieshoop
Germany
Email: privacy@prayerboard.de
2. Minimum Age
Prayerboard is intended for users aged 16 and older. Under Art. 8 GDPR, independent consent to personal data processing requires a minimum age of 16 (Germany). Users under 16 may only use the app with the consent of a parent or guardian. The Cloud version enforces this through a mandatory confirmation in the setup wizard.
3. Permissions
| Permission | Purpose | Version |
|---|---|---|
| Notifications | Schedule local prayer reminders | All |
No additional permissions are required (no access to camera, microphone, contacts, or location).
4. No Analytics, No Tracking
Prayerboard contains no analytics tools, ad networks, or crash reporters. No usage analysis takes place.
5. Third-Party Libraries
The open-source libraries used (Flutter, Hive, Riverpod, etc.) operate exclusively on-device and transmit no data.
6. Subscription Management (RevenueCat)
For subscription management we use RevenueCat (Revenue Cat, Inc., USA). RevenueCat processes purchase receipts from Apple or Google to confirm your subscription status, along with a pseudonymous user ID — a randomly generated technical string containing no name, email address, or other identifying details. RevenueCat cannot identify you as a person. RevenueCat has no access to your prayer requests or other content.
As a US company, RevenueCat involves a third-country transfer, which is covered by EU Standard Contractual Clauses (SCCs). RevenueCat is only active for paying subscribers — free users are not tracked.
7. Prayer Reminders
Prayerboard schedules two types of local push notifications exclusively on your device:
- Request reminders: once, daily, or weekly on specific weekdays — configured directly on each prayer request.
- Prayer time reminders: recurring weekly on weekdays and times you choose — configured centrally in the app settings.
Notification content does not leave your device and is not transmitted to Apple, Google, or any third party.
8. Home Screen Widget
The optional home screen widget displays prayer requests on your home screen. For the operating system to display the widget even when the app is not running, the displayed requests must be stored in a separate, OS-managed storage area (shared container). This shared container is protected by the operating system's app sandbox and is not accessible to other apps. The data does not leave your device. Only the data used by the widget is stored there temporarily. The widget can be disabled in the settings at any time; upon disabling, the container is immediately cleared.
9. Export Feature
The JSON export creates a file on your device. How you use or share this file is your responsibility. Exported data is not automatically transmitted anywhere.
10. Data Storage (Local)
All data you enter (prayer requests, boards, categories, notes) is stored exclusively locally on your device. No data is transmitted to servers or third parties. The database is encrypted with AES-256; the key is stored in the operating system's secure key storage (iOS Secure Enclave / Android Keystore).
11. Your Rights (Local)
Since no personal data is stored on external servers, all data resides exclusively on your device under your control. You can permanently remove all data at any time by uninstalling the app. A full JSON export is available at any time via the app's settings.
12. Data Processed (Cloud)
| Data | Purpose | Location |
|---|---|---|
| Email address | Authentication via OTP | Supabase, Frankfurt (DE) |
| Prayer requests, boards (encrypted) | Sync & backup | Supabase, Frankfurt (DE) |
| Consent timestamp | GDPR record-keeping | Supabase, Frankfurt (DE) |
| Push token (Android) | Cloud notifications | FCM / Google (USA) — see Section 17 |
| Push token (iOS) | Cloud notifications | APNs / Apple (USA) — see Section 17 |
13. Data Retention (Cloud)
| Data | Retention Period |
|---|---|
| Email address, profile data | Until account deletion |
| OTP code | 15 minutes (automatically invalidated) |
| Session token | 7 days; refresh token: 90 days |
| Prayer requests, boards (encrypted) | Until account deletion |
| Consent timestamp | Until account deletion |
| Push token (FCM / APNs) | Until account deletion or deactivation of push notifications |
| Audit log (after account deletion) | 30 days |
| Supabase database backups (PITR) | 7 days rolling |
14. Legal Basis (Cloud)
Prayer data constitutes information about religious beliefs and falls under Art. 9 GDPR (special categories). Processing is based on your explicit consent (Art. 9(2)(a) GDPR), which you actively provide before first use of Cloud features. You may withdraw this consent at any time.
15. Authentication
The Cloud version uses Magic Link / OTP via email — no password, no social login (Google/Apple). Your email address is used exclusively for authentication. OTP emails are sent via Supabase's email infrastructure; Supabase acts as a data processor under a DPA.
16. Content Encryption
The content of your prayer requests (title, notes, outcomes) and board and category names are encrypted on your device before being stored on our servers. Each board has its own encryption key. These keys are themselves stored encrypted on our servers — the master key needed for this is embedded in the app.
What this means: Anyone who only steals our database cannot read your content. Anyone who additionally analyses the app itself (decompilation of the app binary) could theoretically extract the master key and thereby gain access to the board keys. This attack scenario requires technical expertise and targeted interest in your data.
Full end-to-end encryption — where even we as the operator would have no theoretical access — is technically extremely complex for shared boards and is not part of the current version. We believe it's important to communicate this limitation, because we think you should be able to decide for yourself what data you store in the cloud.
17. Push Notifications (FCM / APNs)
Prayerboard avoids US services for all core data. However, for cloud push notifications we use platform-specific services:
- Android: Firebase Cloud Messaging (FCM) by Google (USA) — there is currently no equivalent alternative without user configuration.
- iOS: Apple Push Notification service (APNs) by Apple (USA) — technically required by iOS; no alternative service is possible.
We think it's important to be transparent about this, because you should be able to decide for yourself whether this is acceptable to you.
Push notifications are triggered for the following events: join requests for shared boards, deletion of a board by the owner, subscription status updates, new prayer requests in shared boards (configurable: per item, daily board summary, or daily global summary — default: disabled).
Notifications intentionally contain no names, board names, or prayer content — only a generic notice such as "Someone wants to join one of your boards." Full details appear only in the app itself, which reads them exclusively from your device's local storage.
What Google and Apple see: the timestamp of the notification, a pseudonymous device ID, and our app identifier. Because Prayerboard is a prayer app, even the timing of a notification is an indirect signal of religious activity — this timestamp reaches Google (Android) or Apple (iOS). If you prefer, you can disable push notifications at any time in the app settings — all other features remain fully available.
18. Anonymous Requests in Group Boards
In shared boards you can mark prayer requests as "anonymous". "Anonymous" means: your name is not visible to other members (viewers and editors). Board owners and admins can see who wrote a prayer request — this is necessary for board moderation. As the operator, we also have technical access to this information; we do not use this information (except possibly for support purposes) and do not share it.
19. Right to Deletion (Cloud)
You can delete your account at any time in the settings. All personal data will be permanently removed. If you are a member of shared boards, you will first be given a choice per board: Anonymise (content remains for the group, your name is removed) or Delete (all your content is removed from the board).
20. Withdrawal of Consent
When material changes are made to this privacy policy, you will be prompted to consent again in the app. If you decline, cloud sync is immediately disabled. You have 30 days to export your data or accept the updated policy. After 30 days, all cloud data is automatically deleted.
21. Your Rights (Cloud)
Access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction (Art. 18), data portability (Art. 20), and objection (Art. 21). Requests to: privacy@prayerboard.de
22. Changes
Material changes will be communicated in the App Store description. The current version is always available at prayerboard.de/privacy-policy.
23. Right to Lodge a Complaint
You have the right to lodge a complaint with a supervisory authority, e.g. the Independent Centre for Privacy Protection Schleswig-Holstein (ULD), Germany.
24. Contact
Marcel Magens
Email: privacy@prayerboard.de