Zuletzt aktualisiert: März 2026
1 Verantwortlicher
Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:
Bei Fragen zum Datenschutz wende dich jederzeit an die oben genannte E-Mail-Adresse.
2 Grundsätze der Verarbeitung
Moin verarbeitet personenbezogene Daten ausschließlich nach folgenden Grundsätzen:
- Zweckbindung: Daten werden nur für den jeweils angegebenen Zweck erhoben.
- Datensparsamkeit: Es werden nur die Daten erhoben, die für die Funktion der App zwingend erforderlich sind.
- Transparenz: Du weißt zu jederzeit, welche Daten gespeichert werden.
- Sicherheit: Alle Übertragungen sind verschlüsselt (TLS 1.3). Daten werden in der EU gespeichert.
- Einwilligung oder berechtigtes Interesse als Rechtsgrundlage (Art. 6 DSGVO).
Die Rechtsgrundlagen für die Verarbeitung sind:
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Standort, HealthKit)
- Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Kernfunktion der App)
- Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse (Sicherheit, Betrugsprävention)
3 Daten in der App
Moin besteht aus zwei Apps: Moin Home (für die zu betreuende Person) und Moin Tracker (für Angehörige). Folgende Daten werden erhoben und verarbeitet:
3.1 Registrierung & Authentifizierung
| Datenkategorie |
Zweck |
Speicherort |
Rechtsgrundlage |
| Benutzername (frei gewählt) |
Anzeige in der App |
Supabase (EU) |
Art. 6 I b |
| Verbindungscode (6-stellig) |
Kopplung beider Apps |
Supabase (EU) |
Art. 6 I b |
| Gerätezeitzone |
Korrekte Zeitanzeige |
Supabase (EU) |
Art. 6 I b |
| App-Version & Betriebssystem |
Technische Kompatibilität |
Supabase (EU) |
Art. 6 I f |
Kein Klarname, keine E-Mail-Adresse erforderlich. Moin funktioniert vollständig ohne Klarnamen oder E-Mail-Registrierung. Der Benutzername kann ein Pseudonym sein.
3.2 Heartbeat-Status (Moin Home)
Die Moin Home App sendet regelmäßig einen sogenannten „Heartbeat" – ein Signal, das den Angehörigen im Tracker zeigt, dass die betreute Person aktiv ist.
| Datenkategorie |
Zweck |
Speicherdauer |
| Zeitstempel der letzten Aktivität |
„Zuletzt aktiv"-Anzeige |
30 Tage, danach automatisch gelöscht |
| Bewegungsstatus (aktiv/ruhig) |
Aktivitätsanzeige im Tracker |
30 Tage |
| Batteriestand des Geräts |
Hinweis bei niedrigem Akkustand |
Nur aktueller Wert, kein Verlauf |
3.3 Verbindungsmanagement (Moin Tracker)
Im Tracker werden die verbundenen Personen lokal auf dem Gerät gespeichert (UserDefaults). Es werden folgende Daten lokal gespeichert:
- Benutzername der verbundenen Person
- Interne Verbindungs-ID (UUID)
- Datum der Verbindungsherstellung
Diese Daten verlassen das Gerät nicht, außer zur Authentifizierung gegenüber dem Backend für den Datenabruf.
4 Gesundheits- & Bewegungsdaten
⚠️ Besondere Kategorien personenbezogener Daten: Gesundheitsdaten gelten gemäß Art. 9 DSGVO als besonders sensibel. Die nachfolgende Verarbeitung erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO).
4.1 Schrittzähler & Gesundheitsplattformen
Die Moin Home App kann mit deiner ausdrücklichen Erlaubnis Schrittzählerdaten aus der Gesundheits-App deines Geräts lesen. Die Daten werden als aggregierter Tageswert an verbundene Angehörige übermittelt.
| Aspekt | iOS (Apple HealthKit) | Android (Health Connect) |
|---|
| Was wird gelesen? | Tagesschritte (kumuliert) | Tagesschritte (kumuliert) |
| Was wird übertragen? | Aggregierter Schrittzählwert – keine Rohdaten | Aggregierter Schrittzählwert – keine Rohdaten |
| Weitere Datentypen | – | Optional: Herzrate, Schlafminuten, aktive Kalorien (nur mit expliziter Zustimmung) |
| Empfänger | Nur verbundene Angehörige im Tracker; keine Weitergabe an Dritte |
| Schreibzugriff | Nein – Moin schreibt keine Daten in die Gesundheitsplattform |
| Einwilligung widerrufbar? | iOS-Einstellungen → Datenschutz → Health | Health Connect App → Datenschutz → Moin Home |
Stimmst du der Nutzung von Gesundheitsdaten nicht zu, sind alle anderen Funktionen der App weiterhin vollständig verfügbar. Die Daten sind ausschließlich für verbundene Angehörige sichtbar und werden nicht für Werbezwecke oder Analysen verwendet.
4.2 Bewegungserkennung (Core Motion)
Moin Home nutzt den Beschleunigungssensor des iPhones (CMMotionManager), um festzustellen, ob das Gerät bewegt wird. Es wird kein Bewegungsprofil erstellt.
- Was wird gemessen: Ob das Gerät gerade bewegt wird (ja/nein)
- Was wird übertragen: Binärstatus „aktiv" oder „ruhig" – keine Rohdaten des Sensors
- Speicherung: Nur der aktuelle Status, kein Verlauf
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Kernfunktion)
Bewegungsdaten werden nicht mit Gesundheitsdaten verknüpft und nicht für Profiling oder automatisierte Entscheidungen genutzt.
5 Standortdaten
Moin Home ermittelt mit deiner Erlaubnis den ungefähren Aufenthaltsbereich – ausschließlich als „Zuhause" oder „Unterwegs". GPS-Koordinaten verlassen das Gerät nicht.
5.1 Was wird erfasst
| Datenkategorie | Detail |
|---|
| GPS-Koordinaten | Werden ausschließlich lokal auf dem Gerät verarbeitet zur Zonenerkennung – nicht übertragen |
| Was wird übertragen? | Nur eine Bezeichnung: „Zuhause" oder „Unterwegs" |
| Genauigkeit | Grobe Standortbestimmung – kein präziser GPS-Standort übertragen |
| Hintergrund-Standort | Nur wenn vom Nutzer explizit erlaubt (iOS: „Immer erlauben"; Android: Hintergrundstandort-Berechtigung) |
| Standortverlauf | Wird nicht gespeichert – nur aktueller Status je Heartbeat-Zyklus |
5.2 Einwilligung & Widerruf
Die Standortfreigabe wird beim ersten Start abgefragt. Du kannst die Berechtigung jederzeit widerrufen:
- iOS: Einstellungen → Datenschutz & Sicherheit → Ortungsdienste → Moin Home
- Android: Einstellungen → Apps → Moin Home → Berechtigungen → Standort
Nach Widerruf wird die Standort-Funktion deaktiviert; alle anderen App-Funktionen bleiben verfügbar.
5.3 Android: Hintergrund-Standortberechtigung
Auf Android benötigt die App die Berechtigung „Standort – Immer erlauben" (ACCESS_BACKGROUND_LOCATION), weil der stündliche Heartbeat-Worker (WorkManager) auch dann die Aktivitätszone bestimmt, wenn die App nicht im Vordergrund ist.
Keine GPS-Übertragung: Auch mit Hintergrund-Standortberechtigung werden keine GPS-Koordinaten gespeichert oder übertragen. Die Berechtigung wird ausschließlich dazu genutzt, um lokal zu ermitteln, ob sich das Gerät am gespeicherten Heimatstandort befindet – das Ergebnis (Zuhause/Unterwegs) wird als Textbezeichnung übermittelt.
5.4 Keine Weitergabe von Standortdaten
Exakte GPS-Koordinaten werden zu keinem Zeitpunkt auf Server übertragen oder an Dritte weitergegeben. Es wird ausschließlich das anonymisierte Ergebnis der lokalen Berechnung (Zone) gesendet.
6 Backend & Hosting (Supabase)
Moin nutzt Supabase als Backend-Infrastruktur für die Echtzeitkommunikation zwischen Moin Home und Moin Tracker.
| Aspekt | Detail |
|---|
| Anbieter | Supabase Inc., 970 Toa Payoh North, #07-04, Singapur 318992 |
| EU-Serverstandort | Frankfurt am Main, Deutschland (AWS eu-central-1) |
| Datenschutzrahmen | EU Standard Contractual Clauses (SCCs) |
| Verschlüsselung | TLS 1.3 in Transit, AES-256 at rest |
| Datenschutzerklärung Supabase | supabase.com/privacy |
Mit Supabase besteht ein Auftragsverarbeitungsvertrag (AV-Vertrag) gemäß Art. 28 DSGVO.
6.1 Welche Daten liegen auf Supabase
- Pseudonymisierte Verbindungs-IDs (UUIDs)
- Benutzernamen (können Pseudonyme sein)
- Heartbeat-Zeitstempel
- Aktivitätsstatus, Schrittzahl (Pro), Zonenbezeichnung (Pro)
- Gerätemetadaten (App-Version, Timezone)
Keine E-Mail-Adressen, keine Klarnamen, keine Zahlungsdaten werden auf Supabase gespeichert. Zahlungsabwicklung erfolgt ausschließlich über Apple (App Store).
6.2 In-App-Käufe (Apple StoreKit)
Die Abwicklung des Moin Pro-Abonnements erfolgt ausschließlich über Apple. Moin erhält keine Kreditkartendaten oder Bankdaten. Details siehe Abschnitt 7. Für Android erfolgt kein In-App-Kauf – Moin Home ist kostenlos.
7 Apple Inc. & App Store
Da Moin als iOS-App ausschließlich über den Apple App Store vertrieben wird, ist Apple Inc. in verschiedenen Bereichen an der Datenverarbeitung beteiligt. Apple agiert dabei als eigenständiger Verantwortlicher gemäß seiner eigenen Datenschutzrichtlinie – unabhängig von Ilja Naroska als App-Entwickler.
7.1 App-Vertrieb über den App Store
Beim Download und der Nutzung der App über den Apple App Store verarbeitet Apple folgende Daten in eigener Verantwortung:
| Datenkategorie | Verarbeitet durch | Zweck |
|---|
| Apple-ID & Kontodaten | Apple (eigenständig) | Authentifizierung im App Store |
| Kaufhistorie & Abonnementstatus | Apple (eigenständig) | Abonnementverwaltung (Moin Pro) |
| Absturzberichte & Diagnose | Apple → Entwickler (anonymisiert) | Fehlerbehebung & App-Stabilität |
| Download-Statistiken | Apple → Entwickler (aggregiert) | Nutzungsanalyse ohne Personenbezug |
| App Store Bewertungen | Apple (öffentlich) | Qualitätssicherung |
Ilja Naroska als Entwickler hat keinen Zugriff auf deine Apple-ID, Zahlungsdaten oder persönliche Kontoinformationen. Absturzberichte werden nur anonym und aggregiert übermittelt.
7.2 Push-Benachrichtigungen (Apple Push Notification Service)
Moin nutzt den Apple Push Notification Service (APNs), um Statusmeldungen zuverlässig im Hintergrund zuzustellen – zum Beispiel wenn ein neuer Heartbeat eingegangen ist oder eine Aktivitätsmeldung vorliegt.
| Aspekt | Detail |
|---|
| APNs-Gerätetoken | Von Apple generiertes, pseudonymisiertes Gerätekennzeichen – kein direkter Personenbezug möglich |
| Inhalt der Benachrichtigungen | Nur Statusflags (z. B. „Heartbeat empfangen") – keine sensiblen Daten |
| Speicherort des Tokens | Supabase (EU), ausschließlich zur Benachrichtigungszustellung |
| Weitergabe des Tokens | Ausschließlich an Apple (APNs) zur Zustellung – keine sonstige Weitergabe |
| Widerruf | Benachrichtigungen jederzeit deaktivierbar: iOS-Einstellungen → Benachrichtigungen → Moin |
Apple kann den Inhalt verschlüsselter Benachrichtigungen nicht einsehen. Die Verarbeitung durch Apple erfolgt gemäß der Apple-Datenschutzrichtlinie.
7.3 In-App-Käufe (Apple StoreKit)
Das Moin Pro-Abonnement wird ausschließlich über Apple In-App Purchase / StoreKit abgewickelt. Ilja Naroska als Entwickler erhält keine Kreditkartendaten, Bankverbindungen oder vollständigen Zahlungsinformationen.
- Abonnementstatus-Validierung erfolgt über Apple StoreKit 2 direkt auf dem Gerät
- Apple übermittelt lediglich eine anonymisierte Transaktionsbestätigung
- Kündigung & Verwaltung ausschließlich über: iOS-Einstellungen → Apple-ID → Abonnements
7.4 TestFlight (Beta-Testphase)
Vor dem offiziellen App-Store-Release wird Moin über Apple TestFlight an ausgewählte Tester verteilt. Dabei verarbeitet Apple in eigener Verantwortung:
- E-Mail-Adresse der eingeladenen Beta-Tester (zur Einladungszustellung)
- Absturzberichte und Feedback – als anonymisierte Berichte an den Entwickler
- Geräteinformationen (iOS-Version, Modell) ausschließlich für Absturzberichte
Die Teilnahme am Beta-Test ist freiwillig. Beta-Tester können das Programm jederzeit verlassen. TestFlight-Daten werden nach Ende der Testphase gemäß Apples Richtlinien gelöscht.
8 Google LLC & Google Play
Die Android-Version von Moin Home wird über den Google Play Store vertrieben. Google agiert dabei als eigenständiger Verantwortlicher gemäß seiner eigenen Datenschutzrichtlinie – unabhängig von Ilja Naroska als App-Entwickler.
8.1 App-Vertrieb über Google Play
Beim Download und der Nutzung der App über Google Play verarbeitet Google folgende Daten in eigener Verantwortung:
| Datenkategorie | Verarbeitet durch | Zweck |
|---|
| Google-Konto & Kontodaten | Google (eigenständig) | Authentifizierung im Play Store |
| Absturzberichte & Android Vitals | Google → Entwickler (anonymisiert) | Fehlerbehebung & App-Stabilität |
| Download- & Installationsstatistiken | Google → Entwickler (aggregiert) | Nutzungsanalyse ohne Personenbezug |
| Play Store Bewertungen | Google (öffentlich) | Qualitätssicherung |
Ilja Naroska als Entwickler hat keinen Zugriff auf dein Google-Konto oder Zahlungsdaten. Absturzberichte werden nur anonym und aggregiert über die Play Console übermittelt.
8.2 Push-Benachrichtigungen (Firebase Cloud Messaging)
Die Android-App nutzt Firebase Cloud Messaging (FCM) von Google LLC, um Statusbenachrichtigungen – z. B. Alarme bei ausbleibendem Heartbeat – zuverlässig zuzustellen.
| Aspekt | Detail |
|---|
| FCM-Registrierungstoken | Von Google generiertes, pseudonymisiertes Gerätekennzeichen – kein direkter Personenbezug |
| Inhalt der Benachrichtigungen | Nur Statusflags (z. B. „Heartbeat ausgeblieben") – keine sensiblen Gesundheits- oder Standortdaten |
| Speicherort des Tokens | Supabase (EU), ausschließlich zur Benachrichtigungszustellung |
| Weitergabe des Tokens | Ausschließlich an Google (FCM) zur Zustellung – keine sonstige Weitergabe |
| Widerruf | Benachrichtigungen jederzeit deaktivierbar: Android-Einstellungen → Apps → Moin Home → Benachrichtigungen |
8.3 Health Connect (Android-Gesundheitsplattform)
Auf Android nutzt Moin Home Health Connect – Googles plattformübergreifende Gesundheitsdaten-API – um Schritte und optionale Gesundheitswerte mit deiner Erlaubnis zu lesen. Health Connect ist eine eigenständige Google-Plattform auf deinem Gerät.
- Zugriffsberechtigungen werden direkt in der Health Connect App auf deinem Gerät verwaltet
- Moin Home liest keine Daten, die du in Health Connect nicht ausdrücklich freigegeben hast
- Google erhält durch die Nutzung von Health Connect seitens Moin Home keine Daten
- Widerruf: Health Connect App → Datenschutz → App-Berechtigungen → Moin Home
8.4 Google Play Data Safety
Im Google Play Data Safety-Abschnitt der App sind folgende Datentypen deklariert:
| Datenkategorie | Erhoben | Geteilt mit Dritten | Zweck |
|---|
| Ungefährer Standort | Ja | Nein | App-Funktionalität (Aktivitätszone) |
| Gesundheit & Fitness (Schritte) | Ja | Nein | App-Funktionalität |
| Gerätekennungen | Ja | Nein | App-Funktionalität (anonyme ID) |
| Absturzprotokolle | Ja | Nein | App-Verbesserung |
Keine Daten werden verkauft oder für nutzerbezogene Werbung verwendet.
9 Diese Website (bravion.de)
9.1 Hosting
Diese Website wird statisch gehostet. Es werden keine Drittanbieter-Analytics-Skripte eingebunden. Beim Besuch der Website werden automatisch folgende Daten in Server-Logfiles gespeichert:
- IP-Adresse (anonymisiert, letztes Oktett entfernt)
- Aufgerufene URL
- Datum und Uhrzeit des Zugriffs
- Browser-Typ und Betriebssystem (User-Agent)
- Referrer-URL
Diese Daten werden ausschließlich zur technischen Bereitstellung und Sicherheit gespeichert und nach 7 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
9.2 Cookies
Diese Website setzt keine Tracking-Cookies und keine Cookies von Drittanbietern. Es werden keine Analysetools (Google Analytics, Matomo o.ä.) verwendet. Die Website funktioniert vollständig ohne Cookies.
9.3 Externe Inhalte
Diese Website bindet keine externen Ressourcen (Schriften, Skripte, Bilder) von Drittservern ein. Alle Ressourcen werden lokal bereitgestellt. Daher werden keine Daten an Google Fonts, CDNs oder ähnliche Dienste übertragen.
9.4 Kontaktaufnahme
Wenn du per E-Mail Kontakt aufnimmst, werden deine Angaben (Name, E-Mail-Adresse, Nachrichteninhalt) zur Bearbeitung deiner Anfrage gespeichert. Diese Daten werden nicht an Dritte weitergegeben und nach Erledigung deiner Anfrage gelöscht.
10 Datenweitergabe
Deine Daten werden nicht an Dritte verkauft. Eine Weitergabe findet nur in folgenden Fällen statt:
- Verbundene Personen: Statusdaten (Heartbeat, Schritte, Zone) werden ausschließlich an explizit verbundene Angehörige weitergegeben – also nur an Personen, mit denen du dich über den Code verbunden hast.
- Auftragsverarbeiter: Supabase als Infrastrukturanbieter (AV-Vertrag vorhanden).
- Apple: App-Store-Zahlungsabwicklung, In-App-Purchase-Validierung und APNs-Push-Zustellung (iOS).
- Google (Firebase): FCM-Push-Benachrichtigungen (Android) – ausschließlich Gerätekennzeichen zur Benachrichtigungszustellung.
- Gesetzliche Verpflichtung: Bei behördlicher Anordnung oder zur Abwehr von Straftaten, soweit gesetzlich zulässig.
Eine Übermittlung von Daten in Drittländer außerhalb der EU findet nicht statt, soweit nicht durch SCCs abgesichert (Supabase, Apple).
11 Speicherdauer
| Datenkategorie |
Speicherdauer |
Löschung |
| Heartbeat-Einträge |
30 Tage |
Automatisch nach Ablauf |
| Verbindungsdaten (Code) |
Bis Verbindung getrennt |
Bei Trennung oder App-Reset |
| Benutzerdaten (Supabase) |
Bis Kontolöschung |
Auf Anfrage per E-Mail |
| Server-Logfiles (Website) |
7 Tage |
Automatisch |
| Lokale App-Daten (Gerät) |
Bis App-Deinstallation |
Durch Deinstallation oder App-Reset |
Auf ausdrücklichen Wunsch können alle auf Supabase gespeicherten Daten auf Anfrage an ign@iljanaroska.de innerhalb von 30 Tagen vollständig gelöscht werden.
12 Deine Rechte
Gemäß der DSGVO hast du folgende Rechte bezüglich deiner personenbezogenen Daten:
🔍
Auskunft (Art. 15)
Du hast das Recht zu erfahren, welche Daten wir über dich gespeichert haben.
✏️
Berichtigung (Art. 16)
Falsche oder unvollständige Daten können auf Anfrage korrigiert werden.
🗑️
Löschung (Art. 17)
Du kannst die Löschung deiner Daten verlangen, soweit keine Aufbewahrungspflichten bestehen.
⏸️
Einschränkung (Art. 18)
Die Verarbeitung kann auf Antrag auf das Notwendigste beschränkt werden.
📦
Datenübertragbarkeit (Art. 20)
Du kannst deine Daten in einem maschinenlesbaren Format anfordern.
🚫
Widerspruch (Art. 21)
Du kannst der Verarbeitung auf Basis berechtigter Interessen jederzeit widersprechen.
↩️
Einwilligung widerrufen (Art. 7)
Einwilligungen (Standort, HealthKit) können jederzeit widerrufen werden, ohne Nachteile für die Basisnutzung.
🏛️
Beschwerde (Art. 77)
Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren.
Zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4, 40213 Düsseldorf
www.ldi.nrw.de
Zur Ausübung deiner Rechte wende dich per E-Mail an: ign@iljanaroska.de
Wir bearbeiten Anfragen innerhalb von 30 Tagen gemäß Art. 12 DSGVO.
13 Kinder & Minderjährige
Moin richtet sich an Erwachsene und ist nicht für Kinder unter 16 Jahren konzipiert. Wir erheben wissentlich keine Daten von Personen unter 16 Jahren.
Wenn du feststellst, dass ein Kind unter 16 Jahren die App genutzt und dabei Daten übermittelt hat, wende dich bitte an ign@iljanaroska.de – wir werden die Daten unverzüglich löschen.
14 Änderungen dieser Erklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen – etwa bei neuen Funktionen oder geänderten rechtlichen Rahmenbedingungen. Die jeweils aktuelle Version ist stets unter moin-app.bravion.de/datenschutz.html abrufbar.
Bei wesentlichen Änderungen, die deine Rechte betreffen, werden Nutzer der App über eine In-App-Benachrichtigung informiert.
Stand dieser Datenschutzerklärung: März 2026
Last updated: March 2026
1 Controller
The controller within the meaning of the General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG) is:
For any privacy-related questions please contact the email address above at any time.
2 Processing Principles
Moin processes personal data exclusively according to the following principles:
- Purpose limitation: Data is only collected for the stated purpose.
- Data minimisation: Only data strictly necessary for the app's functionality is collected.
- Transparency: You know at all times what data is stored.
- Security: All transmissions are encrypted (TLS 1.3). Data is stored in the EU.
- Consent or legitimate interest as the legal basis (Art. 6 GDPR).
The legal bases for processing are:
- Art. 6(1)(a) GDPR – Consent (e.g. location, HealthKit)
- Art. 6(1)(b) GDPR – Contract performance (core app function)
- Art. 6(1)(f) GDPR – Legitimate interests (security, fraud prevention)
3 App Data
Moin consists of two apps: Moin Home (for the person being monitored) and Moin Tracker (for family members). The following data is collected and processed:
3.1 Registration & Authentication
| Data category |
Purpose |
Storage location |
Legal basis |
| Username (freely chosen) |
Display in the app |
Supabase (EU) |
Art. 6(1)(b) |
| Connection code (6 characters) |
Pairing both apps |
Supabase (EU) |
Art. 6(1)(b) |
| Device timezone |
Correct time display |
Supabase (EU) |
Art. 6(1)(b) |
| App version & OS |
Technical compatibility |
Supabase (EU) |
Art. 6(1)(f) |
No real name or email address required. Moin works entirely without real names or email registration. The username can be a pseudonym.
3.2 Heartbeat Status (Moin Home)
The Moin Home app regularly sends a "heartbeat" – a signal showing the tracker that the monitored person is active.
| Data category |
Purpose |
Retention |
| Timestamp of last activity |
"Last active" display |
30 days, then automatically deleted |
| Movement status (active/resting) |
Activity display in tracker |
30 days |
| Device battery level |
Low battery warning |
Current value only, no history |
3.3 Connection Management (Moin Tracker)
The tracker stores connected persons locally on the device (UserDefaults). The following data is stored locally:
- Username of the connected person
- Internal connection ID (UUID)
- Date of connection
This data does not leave the device, except for authentication against the backend for data retrieval.
4 Health & Motion Data
⚠️ Special categories of personal data: Health data is classified as particularly sensitive under Art. 9 GDPR. The following processing is carried out exclusively on the basis of your explicit consent (Art. 9(2)(a) GDPR).
4.1 Step Counter & Health Platforms
With your explicit permission, the Moin Home app can read step count data from your device's health app. The data is transmitted as an aggregated daily value to connected family members.
| Aspect | iOS (Apple HealthKit) | Android (Health Connect) |
|---|
| What is read? | Daily steps (cumulative) | Daily steps (cumulative) |
| What is transmitted? | Aggregated step count – no raw data | Aggregated step count – no raw data |
| Additional data types | – | Optional: heart rate, sleep minutes, active calories (explicit consent only) |
| Recipients | Only explicitly connected family members in the tracker; no sharing with third parties |
| Write access | No – Moin does not write data to the health platform |
| Consent revocable? | iOS Settings → Privacy → Health | Health Connect app → Privacy → Moin Home |
If you do not consent to the use of health data, all other app functions remain fully available. The data is only visible to connected family members and is not used for advertising or analysis purposes.
4.2 Motion Detection (Core Motion)
Moin Home uses the iPhone's accelerometer (CMMotionManager) to determine whether the device is being moved. No motion profile is created.
- What is measured: Whether the device is currently being moved (yes/no)
- What is transmitted: Binary status "active" or "resting" – no raw sensor data
- Storage: Only current status, no history
- Legal basis: Art. 6(1)(b) GDPR (core function)
Motion data is not linked to health data and is not used for profiling or automated decision-making.
5 Location Data
Moin Home determines your approximate location zone with your permission – exclusively as "Home" or "Away". GPS coordinates do not leave the device.
5.1 What is captured
| Data category | Detail |
|---|
| GPS coordinates | Processed exclusively locally on the device for zone detection – not transmitted |
| What is transmitted? | Only a label: "Home" or "Away" |
| Accuracy | Approximate location determination – no precise GPS location transmitted |
| Background location | Only if explicitly allowed by the user (iOS: "Always allow"; Android: background location permission) |
| Location history | Not stored – only current status per heartbeat cycle |
5.2 Consent & Revocation
Location permission is requested on first launch. You can revoke the permission at any time:
- iOS: Settings → Privacy & Security → Location Services → Moin Home
- Android: Settings → Apps → Moin Home → Permissions → Location
After revocation, the location feature is disabled; all other app functions remain available.
5.3 Android: Background Location Permission
On Android the app requires the "Allow all the time" permission (ACCESS_BACKGROUND_LOCATION) because the hourly heartbeat worker (WorkManager) also determines the activity zone when the app is not in the foreground.
No GPS transmission: Even with background location permission, no GPS coordinates are stored or transmitted. The permission is used exclusively to locally determine whether the device is at the stored home location – the result (Home/Away) is transmitted as a text label.
5.4 No Sharing of Location Data
Exact GPS coordinates are never transmitted to servers or shared with third parties. Only the anonymised result of the local calculation (zone) is sent.
6 Backend & Hosting (Supabase)
Moin uses Supabase as backend infrastructure for real-time communication between Moin Home and Moin Tracker.
| Aspect | Detail |
|---|
| Provider | Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992 |
| EU server location | Frankfurt am Main, Germany (AWS eu-central-1) |
| Data protection framework | EU Standard Contractual Clauses (SCCs) |
| Encryption | TLS 1.3 in transit, AES-256 at rest |
| Supabase privacy policy | supabase.com/privacy |
A data processing agreement (DPA) pursuant to Art. 28 GDPR has been concluded with Supabase.
6.1 What data is stored on Supabase
- Pseudonymised connection IDs (UUIDs)
- Usernames (may be pseudonyms)
- Heartbeat timestamps
- Activity status, step count (Pro), zone label (Pro)
- Device metadata (app version, timezone)
No email addresses, no real names, no payment data are stored on Supabase. Payment processing is handled exclusively by Apple (App Store).
6.2 In-App Purchases (Apple StoreKit)
The Moin Pro subscription is processed exclusively via Apple. Ilja Naroska as developer receives no credit card or bank details. For Android, there are no in-app purchases – Moin Home is free.
7 Apple Inc. & App Store
As the iOS app is distributed exclusively via the Apple App Store, Apple Inc. is involved in data processing in various areas. Apple acts as an independent controller under its own privacy policy – independent of Ilja Naroska as app developer.
7.1 App distribution via the App Store
When downloading and using the app via the Apple App Store, Apple processes the following data under its own responsibility:
| Data category | Processed by | Purpose |
|---|
| Apple ID & account data | Apple (independently) | Authentication in App Store |
| Purchase history & subscription status | Apple (independently) | Subscription management (Moin Pro) |
| Crash reports & diagnostics | Apple → Developer (anonymised) | Bug fixing & app stability |
| Download statistics | Apple → Developer (aggregated) | Usage analysis without personal reference |
| App Store ratings | Apple (public) | Quality assurance |
Ilja Naroska as developer has no access to your Apple ID, payment data or personal account information. Crash reports are only transmitted anonymously and in aggregate.
7.2 Push Notifications (Apple Push Notification Service)
Moin uses the Apple Push Notification Service (APNs) to reliably deliver status messages in the background.
| Aspect | Detail |
|---|
| APNs device token | Apple-generated pseudonymised device identifier – no direct personal reference possible |
| Notification content | Only status flags (e.g. "Heartbeat received") – no sensitive data |
| Token storage | Supabase (EU), exclusively for notification delivery |
| Token sharing | Exclusively with Apple (APNs) for delivery – no other sharing |
| Revocation | Notifications can be disabled at any time: iOS Settings → Notifications → Moin |
7.3 In-App Purchases (Apple StoreKit)
The Moin Pro subscription is processed exclusively via Apple In-App Purchase / StoreKit. Ilja Naroska as developer receives no credit card data, bank details or full payment information. Cancellation via: iOS Settings → Apple ID → Subscriptions.
8 Google LLC & Google Play
The Android version of Moin Home is distributed via the Google Play Store. Google acts as an independent controller under its own privacy policy.
8.1 App distribution via Google Play
| Data category | Processed by | Purpose |
|---|
| Google account & account data | Google (independently) | Authentication in Play Store |
| Crash reports & Android Vitals | Google → Developer (anonymised) | Bug fixing & app stability |
| Download & install statistics | Google → Developer (aggregated) | Usage analysis without personal reference |
| Play Store ratings | Google (public) | Quality assurance |
8.2 Push Notifications (Firebase Cloud Messaging)
The Android app uses Firebase Cloud Messaging (FCM) from Google LLC to reliably deliver status notifications.
| Aspect | Detail |
|---|
| FCM registration token | Google-generated pseudonymised device identifier – no direct personal reference |
| Notification content | Only status flags (e.g. "Heartbeat missed") – no sensitive health or location data |
| Token storage | Supabase (EU), exclusively for notification delivery |
| Token sharing | Exclusively with Google (FCM) for delivery – no other sharing |
| Revocation | Notifications can be disabled: Android Settings → Apps → Moin Home → Notifications |
9 This Website (bravion.de)
9.1 Hosting
This website is hosted statically. No third-party analytics scripts are included. When you visit the website, the following data is automatically stored in server log files:
- IP address (anonymised, last octet removed)
- Requested URL
- Date and time of access
- Browser type and operating system (user agent)
- Referrer URL
This data is stored exclusively for technical provision and security and is automatically deleted after 7 days. Legal basis: Art. 6(1)(f) GDPR.
9.2 Cookies
This website sets no tracking cookies and no third-party cookies. No analytics tools (Google Analytics, Matomo etc.) are used. The website works entirely without cookies.
9.3 External Content
This website does not embed external resources (fonts, scripts, images) from third-party servers. All resources are served locally. Therefore no data is transmitted to Google Fonts, CDNs or similar services.
9.4 Contact
If you contact us by email, your details (name, email address, message content) will be stored to process your enquiry. This data will not be shared with third parties and will be deleted once your enquiry has been resolved.
10 Data Sharing
Your data is not sold to third parties. Sharing only takes place in the following cases:
- Connected persons: Status data (heartbeat, steps, zone) is shared exclusively with explicitly connected family members.
- Processors: Supabase as infrastructure provider (DPA in place).
- Apple: App Store payment processing, in-app purchase validation and APNs push delivery (iOS).
- Google (Firebase): FCM push notifications (Android) – exclusively device token for notification delivery.
- Legal obligation: Upon official order or to prevent criminal offences, to the extent permitted by law.
No transfer of data to third countries outside the EU takes place, except where secured by SCCs (Supabase, Apple).
11 Retention Periods
| Data category |
Retention period |
Deletion |
| Heartbeat entries |
30 days |
Automatically after expiry |
| Connection data (code) |
Until connection terminated |
On disconnection or app reset |
| User data (Supabase) |
Until account deletion |
On request by email |
| Server log files (website) |
7 days |
Automatically |
| Local app data (device) |
Until app uninstall |
By uninstalling or app reset |
Upon explicit request all data stored on Supabase can be completely deleted within 30 days by emailing ign@iljanaroska.de.
12 Your Rights
Under the GDPR you have the following rights regarding your personal data:
🔍
Access (Art. 15)
You have the right to know what data we have stored about you.
✏️
Rectification (Art. 16)
Incorrect or incomplete data can be corrected on request.
🗑️
Erasure (Art. 17)
You can request the deletion of your data, unless retention obligations apply.
⏸️
Restriction (Art. 18)
Processing can be restricted to the minimum necessary on request.
📦
Data portability (Art. 20)
You can request your data in a machine-readable format.
🚫
Objection (Art. 21)
You can object to processing based on legitimate interests at any time.
↩️
Withdraw consent (Art. 7)
Consents (location, HealthKit) can be withdrawn at any time without disadvantages for basic use.
🏛️
Complaint (Art. 77)
You have the right to lodge a complaint with the competent supervisory authority.
Competent supervisory authority
State Commissioner for Data Protection and Freedom of Information North Rhine-Westphalia
Kavalleriestr. 2–4, 40213 Düsseldorf, Germany
www.ldi.nrw.de
To exercise your rights, contact us by email: ign@iljanaroska.de
We process requests within 30 days pursuant to Art. 12 GDPR.
13 Children & Minors
Moin is intended for adults and is not designed for children under 16 years of age. We do not knowingly collect data from persons under 16.
If you discover that a child under 16 has used the app and transmitted data, please contact ign@iljanaroska.de – we will delete the data immediately.
14 Changes to this Policy
We reserve the right to update this privacy policy as needed – for example due to new features or changed legal requirements. The current version is always available at moin-app.bravion.de/datenschutz.html.
For material changes that affect your rights, app users will be informed via an in-app notification.
Version of this privacy policy: March 2026