Cookie- und Tracker-Richtlinie
Letzte Aktualisierung: 26/05/2026
Version: 1.0
1. Präambel
Diese Richtlinie wird in Anwendung von Artikel 82 des französischen Gesetzes Nr. 78-17 vom 6. Januar 1978 (Datenschutzgesetz) und der Leitlinien der französischen Datenschutzbehörde (CNIL) zu Cookies und ähnlichen Trackern erstellt.
Da die mobile Anwendung HollyFriends keine Website ist, bezieht sich der Begriff „Cookies" hier, im weiteren Sinne, auf alle Tracker, die auf dem Gerät des Nutzers platziert oder gelesen werden können (sicherer lokaler Speicher, technische Identifikatoren, Authentifizierungs-Token).
2. Von der Anwendung verwendete Tracker
2.1 Streng notwendige Tracker (einwilligungsbefreit)
Gemäß Artikel 82 des französischen Datenschutzgesetzes und der CNIL-Doktrin sind Tracker einwilligungsbefreit, deren einziger Zweck darin besteht, die elektronische Kommunikation zu ermöglichen oder zu erleichtern, oder die für die Erbringung eines vom Nutzer ausdrücklich angeforderten Dienstes unbedingt erforderlich sind.
Die Anwendung verwendet ausschließlich folgende Tracker, die alle streng notwendig sind:
| Tracker | Zweck | Emittent | Dauer |
|---|---|---|---|
| Supabase-Sitzungs-Token | Aufrechterhaltung der Authentifizierung | Supabase | Sitzungsdauer + Refresh-Token (bis zu 1 Jahr bei aktivem autoRefresh) |
| Sicherer Speicher (Expo SecureStore / iOS Keychain / Android Keystore) | Sichere Speicherung des Authentifizierungs-Tokens | Anwendung | Bis zur Abmeldung oder Löschung |
| Lokale Einstellungen (AsyncStorage / Web localStorage) | Speicherung nicht sensibler UI-Einstellungen | Anwendung | Bis zur manuellen Löschung |
Für diese Tracker ist kein Einwilligungs-Banner erforderlich.
2.2 Werbe-, Drittanbieter-Analyse- oder nicht einwilligungsbefreite Reichweitenmessungs-Tracker
Die Anwendung verwendet keine Tracker dieser Kategorie.
Konkret enthält die Anwendung:
- keine Drittanbieter-Verhaltensanalyse-Tools (Google Analytics, Mixpanel, Amplitude usw.);
- keine Werbe-SDKs (Meta Audience Network, AdMob usw.);
- keine Marketing-Pixel oder -Tags;
- keine Werbe- oder Profiling-Cookies.
3. Geräte-Werbekennung
Die Anwendung liest und übermittelt nicht die Werbekennung des Geräts (IDFA unter iOS, AAID unter Android). Daher wird unter iOS kein App-Tracking-Transparency-Hinweis (ATT) angezeigt.
4. Push-Benachrichtigungen
Push-Benachrichtigungen basieren auf einem Geräte-Token, der vom Apple Push Notification Service (APNs, iOS) oder Google Firebase Cloud Messaging (FCM, Android) ausgestellt wird. Dieser Token ist kein Cookie im Sinne der anwendbaren Vorschriften, stellt aber personenbezogene Daten dar, deren Verarbeitung durch die Datenschutzrichtlinie geregelt wird.
Die Aktivierung von Benachrichtigungen erfolgt mit der ausdrücklichen Einwilligung des Nutzers über das Systemdialogfeld und kann jederzeit in den Geräte- oder Anwendungseinstellungen (Profilbildschirm → Benachrichtigungen) widerrufen werden.
5. Künftige Entwicklung
Sollte die Anwendung künftig Tracker integrieren, die eine Einwilligung erfordern (Analyse, Marketing, Attribution), würde Gerlando Zicari Folgendes implementieren:
- ein Einwilligungs-Banner, das den CNIL-Anforderungen entspricht;
- eine granulare Auswahl nach Zweck;
- Gleichwertigkeit von Einwilligung und Ablehnung (ein Klick zum Akzeptieren, ein Klick zum Ablehnen);
- ein anfechtbares Einwilligungsregister.
Diese Richtlinie würde dann entsprechend aktualisiert und einer erneuten Annahme unterzogen.
6. Kontakt
Bei Fragen zu dieser Richtlinie: legal@hollyfriends.com