Datenschutzerklärung

Kontodaten und Registrierungsinformationen (Eltern):

Bei der Erstellung eines Helmit-Kontos erheben wir personenbezogene Daten über Sie als Elternteil/Erziehungsberechtigten. Dazu gehören der Name, die E-Mail-Adresse und die Telefonnummer, die Sie während der Registrierung angeben.

Profilinformationen zum Kind:

Wir halten fest, welche sozialen Medienplattformen (z. B. WhatsApp, Instagram, Discord, Snapchat, YouTube, TikTok etc.) Sie für jedes Kind verbunden haben und den Verbindungsstatus (z. B. „verbunden" oder „nicht verbunden").

Soziale Medien- und Kommunikationsdaten (erfasste Inhalte):

Sobald Sie die Social-Media- oder Messenger-Konten Ihres Kindes mit Helmit verbinden, ruft die App Inhalte aus diesen Konten ab, um sie auf Auffälligkeiten zu analysieren. Wichtig: Sämtliche rohen Kommunikationsinhalte und Nachrichten werden lokal auf dem Gerät der Eltern gespeichert – konkret in der lokalen Datenbank der Helmit App – und nicht zu Helmit-Servern hochgeladen.

Analyse- und Warnmeldungsdaten:

Helmit verwendet künstliche Intelligenz (KI), die lokal auf Ihrem Gerät ausgeführt wird, um die abgerufenen Kommunikationsinhalte Ihres Kindes in Echtzeit zu analysieren. Ziel dieser Analyse ist es, potenzielle Gefahren oder problematische Inhalte zu erkennen, wie z. B. Cybermobbing, Hassrede, Online-Grooming, explizite bzw. altersunangemessene Inhalte, Anzeichen von Selbstverletzung oder andere Gesundheitsrisiken.

Profilinformationen zum Kind:

Für jedes Kind, das Sie zu Helmit hinzufügen, speichern wir ein Kinderprofil mit dem von Ihnen angegebenen Namen oder Spitznamen, dem Geburtsdatum und einem optionalen Profilbild (gespeichert in einem privaten Cloud-Speicher). Wir halten außerdem fest, welche sozialen Medienplattformen Sie für die Analyse verbunden haben und deren Verbindungsstatus. In der Desktop-App wird dieses Profil zur lokalen Organisation der Analyseergebnisse genutzt; in der Mobile-App werden das Profil und die zugehörigen Einstellungen auf dem Cloud-Backend von Helmit gespeichert.

Nutzungs- und Analysedaten der App:

Um die Helmit App zu verbessern und ihren ordnungsgemäßen Betrieb sicherzustellen, erfassen wir bestimmte Nutzungs- und Analysedaten. Wichtig: Die Analysedaten konzentrieren sich auf die Nutzung der App und ihre Leistung – sie enthalten keine Inhalte der abgerufenen Nachrichten Ihres Kindes. Wir nutzen sowohl PostHog (EU-gehostet) als auch Customer.io für Analysen und Ereignisverfolgung.

Geräteinformationen des Kindes (Mobile-App – Kindersicherung):

Wenn die Helmit Mobile-App auf dem Gerät des Kindes installiert ist, erheben wir technische Informationen über dieses Gerät: Gerätename, Betriebssystem (iOS oder Android), App-Version, aktuellen Akkustand und Ladestatus sowie Netzwerktyp (WLAN, mobiles Netz). Außerdem registrieren wir einen Firebase Cloud Messaging (FCM)-Gerätetoken für die Bereitstellung von Push-Benachrichtigungen. Diese Daten werden auf dem Cloud-Backend von Helmit gespeichert und dienen dazu, dem Elternteil den Gerätestatus anzuzeigen.

GPS-Standort und Geofence-Daten (Mobile-App – Kindersicherung):

Die Mobile-App erfasst kontinuierlich den GPS-Standort des Kindergeräts (Breiten- und Längengrad, Genauigkeit in Metern und Zeitstempel) und übermittelt ihn in Echtzeit an das Cloud-Backend von Helmit. Ein Verlauf früherer Standorte wird gespeichert, damit Eltern die Bewegungen ihres Kindes im Laufe der Zeit nachvollziehen können. Eltern können Geofences (virtuelle Zonen mit Name, Mittelpunktkoordinaten und Radius) festlegen; die App protokolliert, wann das Gerät des Kindes eine Geofence betritt oder verlässt, und speichert Ereignistyp, Zeitstempel und Standort. Unter Android ist die Berechtigung ACCESS_BACKGROUND_LOCATION erforderlich; unter iOS wird die Berechtigung NSLocationAlwaysAndWhenInUseUsageDescription verwendet.

Bildschirmzeit und App-Nutzungsdaten (Mobile-App – Kindersicherung):

Die Mobile-App zeichnet auf, wie viel Zeit das Kind täglich in den einzelnen Anwendungen seines Geräts verbringt. Gespeichert werden App-Name, Paketkennung (Android) bzw. Anwendungstoken (iOS) und die täglich genutzte Gesamtdauer in Sekunden. Wöchentliche Nutzungsmuster werden aggregiert und auf dem Cloud-Backend von Helmit gespeichert. Unter Android ist die Berechtigung PACKAGE_USAGE_STATS erforderlich; unter iOS wird das DeviceActivity-Framework über Apple Family Controls verwendet. Die von Eltern eingestellten täglichen Bildschirmzeitlimits je Wochentag werden ebenfalls serverseitig gespeichert.

Installierte Anwendungen (Mobile-App – Kindersicherung):

Die Mobile-App liest in regelmäßigen Abständen die vollständige Liste der auf dem Gerät des Kindes installierten Anwendungen aus und speichert sie auf dem Cloud-Backend von Helmit. Für jede App werden Paketname, App-Name, Kategorie, ob es sich um eine System-App handelt, und ein App-Icon gespeichert. Diese Informationen werden genutzt, um dem Elternteil eine App-Verwaltungsansicht zu bieten, über die Sperregeln und Nutzungslimits konfiguriert werden können.

Web-Aktivitätsdaten (Mobile-App – Kindersicherung):

Die Mobile-App nutzt einen geräteinternen VPN-Dienst (Android) oder einen Inhaltsfilter (iOS), um DNS-Anfragen und Web-Datenverkehr auf dem Gerät des Kindes abzufangen. Aufgerufene URLs, ob sie gesperrt oder zugelassen wurden, der Zeitstempel des Zugriffs und die Filterregel, die eine Sperrung ausgelöst hat, werden protokolliert und auf dem Cloud-Backend von Helmit gespeichert. Eltern können die sichere Suche (Safe Search) erzwingen. Gesperrte Kategorien (z. B. Inhalte für Erwachsene, Glücksspiel, Gewalt) werden vom Elternteil konfiguriert und serverseitig gespeichert.

Kindersicherungskonfiguration (Mobile-App):

Alle vom Elternteil konfigurierten Kindersicherungseinstellungen werden auf dem Cloud-Backend von Helmit gespeichert und an das Gerät des Kindes übertragen. Dazu gehören App-Sperr- und Freigaberegeln, App-spezifische tägliche Zeitlimits, Web-Filter-Kategorien, Safe-Search-Einstellungen, Aktivitätsmoduspläne (Lernen, Freizeit, Schlaf) und automatische Routinen (Wochentage, Start- und Endzeit). Diese Einstellungen sind dem Profil des Kindes in der Cloud-Datenbank zugeordnet.

Notfall- und Sicherheitsereignisse (Mobile-App):

Wenn das Kind in der App den SOS-Panikknopf aktiviert, speichern wir auf dem Cloud-Backend von Helmit einen Panikdatensatz mit Auslösezeitstempel und den GPS-Koordinaten des Kindes zum Zeitpunkt des Ereignisses. Wenn ein Elternteil das Ereignis auflöst, werden auch der Löser und der Auflösezeitstempel gespeichert. Wir erfassen außerdem Manipulationsereignisse (Versuche, Kindersicherungsbeschränkungen zu deaktivieren oder zu umgehen) und speichern Ereignistyp, relevante Geräteinformationen und Zeitstempel.

Zahlungsdaten:

Wenn Sie ein Helmit-Abonnement oder einen Lifetime-Zugang erwerben, speichern wir eine Stripe-Kundenkennung (stripeCustomerId), die Ihrem Konto zugeordnet ist. Zahlungskartendetails, Bankdaten und andere Finanzdaten werden ausschließlich von Stripe, unserem PCI-DSS-zertifizierten Zahlungsdienstleister, verarbeitet und nicht auf den Servern von Helmit gespeichert.

Bereitstellung und Verbesserung unseres Dienstes:

In erster Linie verarbeiten wir alle genannten Datenkategorien, um den Helmit-Dienst zu betreiben und die Funktionen wie vorgesehen an Sie zu erbringen. Rechtsgrundlage dieser Verarbeitungen ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO.

Gefahrenerkennung und Alarmierung:

Ein Kernzweck von Helmit ist es, potenzielle Gefahren für Ihr Kind im digitalen Raum zu erkennen und Sie als Elternteil darüber zu informieren. Diese Verarbeitung der Daten Ihres Kindes stützen wir auf Ihr berechtigtes Interesse als Elternteil an der Wahrung des Wohlergehens Ihres Kindes.

Kontoverwaltung und Kommunikation mit Nutzern:

Wir verwenden Ihre Kontaktdaten (Name, E-Mail, Telefon), um die Beziehung mit Ihnen als Kunde zu verwalten und mit Ihnen zu kommunizieren. Die Rechtsgrundlage ist die Vertragserfüllung oder die Erfüllung rechtlicher Pflichten.

Bildschirmzeit- und App-Zugriffsverwaltung:

Wir verarbeiten Bildschirmzeitdaten, Listen installierter Apps und Kindersicherungseinstellungen, um die vom Elternteil konfigurierten Beschränkungen auf dem Gerät des Kindes durchzusetzen. Dies umfasst das Sperren von Apps, die Durchsetzung täglicher Nutzungslimits, die Anwendung von Web-Filtern und die Aktivierung modusbasierter Beschränkungen. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) sowie das berechtigte Interesse am Schutz des Kindeswohls (Art. 6 Abs. 1 lit. f DSGVO).

Standortverfolgung und Geofence-Benachrichtigungen:

Wir verarbeiten GPS-Standortdaten und Geofence-Definitionen, um dem Elternteil den aktuellen und historischen Standort des Kindes anzuzeigen und Benachrichtigungen bei Betreten oder Verlassen von Zonen zu generieren. Rechtsgrundlage ist das berechtigte Interesse des Elternteils als Erziehungsberechtigtem, den Aufenthaltsort seines minderjährigen Kindes zum Schutz desselben zu kennen (Art. 6 Abs. 1 lit. f DSGVO).

Geräte- und Manipulationssicherheit:

Wir verarbeiten Manipulationsereignisse und Gerätestatusinformationen, um Eltern zu benachrichtigen, wenn ein Kind versucht, Kindersicherungsbeschränkungen zu deaktivieren, zu umgehen oder die App zu deinstallieren, und um die Integrität des Dienstes auf dem Gerät des Kindes aufrechtzuerhalten. Rechtsgrundlage ist das berechtigte Interesse am Schutz des Betriebs und der Integrität des Dienstes (Art. 6 Abs. 1 lit. f DSGVO).

Notfall- und SOS-Reaktion:

Wir verarbeiten SOS-Panikdaten (einschließlich des GPS-Standorts des Kindes zum Zeitpunkt des Ereignisses), um sofort eine Notfallbenachrichtigung an den Elternteil zu übermitteln. Rechtsgrundlage sind lebenswichtige Interessen des Kindes (Art. 6 Abs. 1 lit. d DSGVO) sowie das berechtigte Interesse des Elternteils an der körperlichen Sicherheit seines Kindes (Art. 6 Abs. 1 lit. f DSGVO).

Zahlungsabwicklung:

Wir verarbeiten Stripe-Kundenkennungen und Abonnementstatus, um kostenpflichtige Abonnements und Lifetime-Zugänge zu verwalten und vertragliche Verpflichtungen gegenüber Abonnenten zu erfüllen. Rechtsgrundlage ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

Analyse-Dienst (PostHog):

Wir nutzen PostHog als Produktanalyse-Werkzeug. Unsere PostHog-Instanz wird in der Europäischen Union gehostet – somit verbleiben die Analytics-Daten innerhalb des EWR.

SMS-Benachrichtigungsdienst (Infobip):

Für den Versand von SMS-Benachrichtigungen verwenden wir die Dienste von Infobip. Wenn Sie SMS-Warnungen aktiviert haben, übermittelt die Helmit App an Infobip Ihre Mobiltelefonnummer sowie den Inhalt der SMS-Nachricht.

E-Mail-Versanddienst (Resend):

Für den Versand von E-Mail-Benachrichtigungen nutzen wir einen Dienst namens Resend. Resend verarbeitet Ihre E-Mail-Adresse und den Inhalt der zu sendenden E-Mail ausschließlich zum technischen Versand.

Cloud-Datenbank (Supabase):

Die Helmit App speichert ihre Daten grundsätzlich lokal auf Ihrem Gerät. Wir nutzen jedoch Supabase für minimale Accountinformationen (Registrierung) und für eventuelle Synchronisationsfunktionen.

Push-Benachrichtigungsdienst – Firebase Cloud Messaging (Google):

Die Helmit Mobile-App verwendet Firebase Cloud Messaging (FCM) von Google, um Push-Benachrichtigungen an Eltern- und Kindergeräte zu übermitteln. Dafür werden FCM-Gerätetoken der registrierten Geräte an die FCM-Infrastruktur von Google übertragen. Google handelt als Auftragsverarbeiter im Rahmen unseres Datenverarbeitungsvertrags. FCM-Daten können in den USA verarbeitet werden; Übertragungen sind durch EU-Standardvertragsklauseln abgesichert.

Ereignisbasierte Benachrichtigungen und Marketing (Customer.io):

Wir nutzen Customer.io für ereignisbasierte Push-Benachrichtigungen und Marketingmitteilungen an Eltern (z. B. Onboarding-Abläufe, Funktionsankündigungen). Wir übermitteln an Customer.io grundlegende Nutzerkennungen (z. B. eine gehashte Nutzer-ID) und Ereignisnamen (z. B. „Warnung ausgelöst" oder „Geofence betreten"). Customer.io handelt als unser Auftragsverarbeiter; ein Datenverarbeitungsvertrag ist abgeschlossen.

Zahlungsabwicklung (Stripe):

Für die Abwicklung von Zahlungen für Helmit-Abonnements und Lifetime-Zugänge nutzen wir Stripe, Inc. Bei einem Kauf interagieren Sie direkt mit dem Zahlungsformular von Stripe; Helmit speichert lediglich die Stripe-Kundenkennung (stripeCustomerId) und den Abonnementstatus – nicht Ihre Zahlungskartendetails. Stripe ist PCI-DSS-Level-1-zertifiziert und handelt als eigenverantwortlicher Verantwortlicher für die von ihm erhobenen Zahlungsdaten.

Karten-SDK (Apple Maps / Google Maps):

Die Mobile-App nutzt das native Karten-SDK des Geräts (Google Maps unter Android, Apple Maps unter iOS), um Geofences und den Standort des Kindes auf einer Karte für den Elternteil darzustellen. Für das Laden von Kartenkacheln können vom SDK technische Anfragen an Google oder Apple gesendet werden. Wir übermitteln diesen Anbietern keine individuell identifizierbaren Standortdaten über das hinaus, was ihre SDKs technisch erfordern. Es gelten die jeweiligen SDK-Datenverarbeitungsbedingungen von Google und Apple.

Werbeplattformen (Google Customer Match / Meta Custom Audiences):

Wir können gehashte Listen von Kunden-E-Mail-Adressen an Google Ads (über die Funktion Customer Match) und an Meta Ads (über die Funktion Custom Audiences) übermitteln, um gezielte Werbung für bestehende Nutzer zu schalten oder neue potenzielle Nutzer über ähnliche Zielgruppen (sog. Lookalike Audiences) auf Google Suche, YouTube, Gmail, Facebook und Instagram zu erreichen.

Vor der Übermittlung werden die E-Mail-Adressen mittels SHA-256 gehasht, sodass sie nicht im Klartext übertragen werden. Google und Meta handeln jeweils als eigenverantwortliche Verantwortliche im Sinne der DSGVO. Die Rechtsgrundlage dieser Verarbeitung ist unser berechtigtes Interesse an der zielgerichteten Bewerbung unseres Dienstes (Art. 6 Abs. 1 lit. f DSGVO). Sie haben jederzeit das Recht, dieser Verarbeitung zu widersprechen, indem Sie uns unter privacy@helmit.org kontaktieren. Sie können sich außerdem direkt über die Anzeigeneinstellungen von Google oder die Werbepräferenzen von Meta abmelden.

Datenspeicherung – Zweistufiges Modell:

Helmit verwendet ein hybrides Speichermodell, das sich zwischen Desktop- und Mobile-App unterscheidet:

Desktop-App (Social-Media-Analyse): Chat-Inhalte, die aus den Social-Media-Konten Ihres Kindes abgerufen wurden, KI-generierte Warnmeldungen und der Nachrichtenverlauf werden lokal auf dem Gerät der Eltern in der Datenbank der Helmit Desktop-App gespeichert. Diese Daten werden nicht auf Helmit-Server hochgeladen. Sie haben die vollständige Kontrolle darüber: Sie verbleiben auf Ihrem Gerät und werden entfernt, wenn Sie das Kinderprofil löschen oder die App deinstallieren.

Mobile-App (Kindersicherung): Alle Kindersicherungsdaten – einschließlich GPS-Standortverlauf, Gerätestatus, App-Nutzungsprotokolle, Listen installierter Apps, Web-Aktivitätsdaten, Bildschirmzeitstatistiken, SOS-Ereignisse, Manipulationsereignisse, Geofence-Definitionen und Kindersicherungseinstellungen – werden vom Gerät des Kindes übertragen und auf den Cloud-Backend-Servern von Helmit gespeichert. Eltern greifen auf diese Daten über ihre eigene Mobile-App zu. Auf dem Gerät werden Authentifizierungstoken sicher im Betriebssystem-Sicherheitsspeicher (expo-secure-store) abgelegt, und Familiendaten werden für die Offline-Nutzung lokal zwischengespeichert.

Sicherheitsmaßnahmen:

Helmit hat eine Reihe von technischen und organisatorischen Maßnahmen ergriffen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Missbrauch, Verlust oder Veränderung zu schützen:

• Jegliche Kommunikation zwischen der Helmit App und externen Diensten erfolgt verschlüsselt über TLS/HTTPS
• Der Zugriff in der App ist passwortgeschützt oder an Ihr System-Login gebunden
• Auf Serverseite haben nur autorisierte Mitarbeiter Zugriff auf die wenigen zentral gespeicherten Daten

Kontodaten (Eltern):

Wir speichern Ihre Kontoinformationen, solange Ihr Helmit-Konto aktiv ist. Wenn Sie sich entscheiden, Ihr Helmit-Konto zu löschen, werden wir Ihre personenbezogenen Kontodaten aus unseren aktiven Systemen entfernen, in der Regel innerhalb von 30 Tagen.

Erfasste Social-Media-Daten (Desktop-App):

Alle Chat-Inhalte und zugehörigen Daten, die über die Helmit Desktop-App erhoben wurden, werden lokal auf Ihrem Gerät gespeichert – nicht auf Helmit-Servern. Es gibt keine serverseitige Aufbewahrungsrichtlinie für diese Daten; sie verbleiben vollständig unter Ihrer Kontrolle. Einzelne Warnmeldungen oder ganze Kinderprofile können direkt in der App gelöscht werden.

Kindersicherungsdaten (Mobile-App):

Standortverlauf, App-Nutzungsprotokolle, Web-Aktivitätsdaten, Gerätestatus, SOS-Ereignisse und alle weiteren auf unserem Backend gespeicherten Kindersicherungsdaten werden aufbewahrt, solange Ihr Konto und die zugehörigen Kinderprofile bestehen. Derzeit gibt es keine automatische zeitbasierte Bereinigung historischer Datensätze; die Daten akkumulieren bis zur Kontolöschung. Bei Kontolöschung werden alle serverseitig gespeicherten Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht. Einzelne Kinderprofile können jederzeit in der App gelöscht werden.