WishButler
WishButler

Datenschutzerklärung

Stand: Juni 2026

Diese Datenschutzerklärung gilt für die mobile App WishButler (nachfolgend „App") sowie für die Website wishbutler.com / wishbutler.de (nachfolgend „Website"). Sie informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten. Abschnitt A betrifft die App, Abschnitt B die Website.

1. Verantwortlicher

RootTwoLabs UG (haftungsbeschränkt)
Auestieg 21
22926 Ahrensburg, Deutschland
E-Mail: hallo@roottwolabs.de

A. Datenschutz in der WishButler-App

A.1 Grundprinzip: Daten bleiben auf Ihrem Gerät

WishButler ist datensparsam und privatsphärefreundlich gebaut. Die von Ihnen erfassten Inhalte werden grundsätzlich lokal auf Ihrem Gerät in einer App-eigenen Datenbank gespeichert und nicht an uns übertragen. Dazu gehören insbesondere:

  • von Ihnen angelegte Personen (Anzeigename, Vor-/Nachname, Beziehung, optionale Notizen, optionales Profilbild);
  • Ereignisse zu diesen Personen (Geburtstage, Jahrestage, Namenstage, eigene Anlässe) und deren Erinnerungseinstellungen;
  • die von Ihnen erzeugten und gespeicherten Nachrichtenentwürfe sowie Ihre Stil-Vorlieben (Tonfall, Länge, Emoji-Nutzung);
  • App-Einstellungen (z. B. Sprache, Erinnerungszeiten).

Diese lokal gespeicherten Daten können Sie jederzeit in der App ändern oder löschen. Bei Deinstallation der App werden sie vom Gerät entfernt.

A.2 Anonyme Installationskennung – kein Nutzerkonto

Für die Nutzung der App ist keine Registrierung erforderlich. Wir erheben weder E-Mail-Adresse noch Passwort oder Klarnamen. Bei der ersten Nutzung erzeugt die App eine zufällige, anonyme Installationskennung (eine technische ID). Diese dient ausschließlich dazu, Ihr Nutzungskontingent für KI-Generierungen sowie ein etwaiges Abonnement Ihrer App-Installation zuzuordnen. Sie lässt keine Rückschlüsse auf Ihre Identität zu. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Bereitstellung der App-Funktionen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Missbrauchs- und Kontingentschutz).

A.3 Zugriff auf die Geräte-Kontakte (optional)

Auf Ihren ausdrücklichen Wunsch können Sie Personen aus dem Adressbuch Ihres Geräts importieren. Dazu fragt die App die Berechtigung zum Lesen Ihrer Kontakte ab. Importiert werden nur die für die App-Funktion nötigen Felder (z. B. Name, Geburtstag, ggf. Telefonnummer und Kontaktfoto). Diese Daten werden ausschließlich lokal auf dem Gerät verarbeitet und nicht an uns oder Dritte übertragen. Sie können den Import unterlassen oder die Berechtigung jederzeit in den Geräteeinstellungen widerrufen; die App bleibt auch ohne Kontaktzugriff nutzbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Erteilung der Berechtigung).

A.4 KI-gestützte Nachrichtenvorschläge

Ein Kernmerkmal der App ist das Erzeugen persönlicher Nachrichtenvorschläge. Wenn Sie diese Funktion nutzen, übermittelt die App die dafür nötigen Eingaben (z. B. den Anlass und von Ihnen angegebene Stichworte zur Person, etwa „mag Yoga und Pflanzen") über eine verschlüsselte Verbindung an unseren Server und von dort an einen spezialisierten KI-Dienstleister, der den Textvorschlag erzeugt. Wir sind bemüht, dabei möglichst wenige und keine unmittelbar identifizierenden Daten zu übermitteln.

Als KI-Dienstleister setzen wir derzeit OpenAI ein. Eine Verarbeitung außerhalb der Europäischen Union, insbesondere in den USA, kann dabei nicht ausgeschlossen werden. Soweit eine solche Übermittlung in ein Drittland erfolgt, stützen wir sie auf die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Die übermittelten Eingaben werden zur Erbringung der Funktion verarbeitet; eine Nutzung Ihrer Eingaben zum Training der KI-Modelle des Dienstleisters findet nach unserer Beauftragung nicht statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erbringung der von Ihnen angeforderten Funktion).

A.5 Verarbeitung auf unserem Server

Zur Erbringung der KI-Funktion und zur Verwaltung Ihres Nutzungskontingents verarbeiten wir auf unserem Server (siehe B.1, Hosting bei Hetzner in Deutschland) vorübergehend folgende Daten:

  • die zur Generierung übermittelten Eingaben (als Auftrags-Datensatz; automatische Löschung spätestens nach 30 Tagen, nach Bestätigung des Empfangs durch Ihre App bereits nach rund einer Stunde);
  • Verbrauchszähler und Guthaben Ihres Nutzungskontingents, jeweils nur verknüpft mit der anonymen Installationskennung;
  • technisch notwendige Verbindungsdaten (z. B. IP-Adresse) zur Abwehr von Missbrauch (Rate-Limiting); diese werden nicht dauerhaft mit Ihren Inhalten zusammengeführt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Missbrauchsabwehr).

A.6 Erinnerungen / Push-Benachrichtigungen

Die App kann Sie rechtzeitig an anstehende Anlässe erinnern. Diese Benachrichtigungen werden lokal auf Ihrem Gerät über die Benachrichtigungsfunktion des Betriebssystems geplant. Ein dafür ggf. verwendetes technisches Token verbleibt auf dem Gerät; wir versenden keine zentralen Werbe- oder Marketing-Push-Nachrichten. Sie können Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über die Systemberechtigung).

A.7 Abonnements und In-App-Käufe

WishButler bietet kostenpflichtige Funktionen an. Die Abwicklung von Käufen und Abonnements erfolgt über den jeweiligen App-Store (Google Play). Die Zahlungsdaten werden ausschließlich vom Store-Betreiber verarbeitet; wir erhalten keine vollständigen Zahlungsinformationen. Zur Verwaltung des Abo-Status setzen wir den Dienstleister RevenueCat, Inc. (USA) ein, der den Berechtigungsstatus mit der anonymen Installationskennung verknüpft. Eine Übermittlung in die USA wird auf EU-Standardvertragsklauseln (Art. 46 DSGVO) gestützt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung).

A.8 Kein Tracking, keine Werbung, kein Standort

Die App enthält keine Analyse- oder Tracking-Werkzeuge, keine Werbenetzwerke und keine Werbe-Kennungen. Wir erfassen keine Standortdaten und keine Gerätekennungen wie Werbe-IDs. Wir erstellen keine Nutzungsprofile und verkaufen keine Daten.

B. Datenschutz auf dieser Website

B.1 Hosting

Diese Website wird von der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Die im Zusammenhang mit der Website erfassten Daten werden auf Servern innerhalb der Europäischen Union verarbeitet. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (sichere und effiziente Bereitstellung des Online-Angebots).

B.2 Server-Log-Dateien

Beim Aufruf der Website werden automatisch Informationen in Server-Log-Dateien gespeichert, die Ihr Browser übermittelt:

  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Geräts
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Log-Dateien werden nach spätestens 14 Tagen automatisch gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheit und Stabilität der Website).

B.3 Schriftarten (lokal gehostet)

Diese Website nutzt die Schriftarten Plus Jakarta Sans und Cascadia Mono. Die Schriftdateien werden lokal von unserem Server ausgeliefert. Es findet keine Verbindung zu Google Fonts oder anderen externen Schriftarten-Anbietern statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (einheitliche Darstellung des Online-Angebots).

B.4 Cookies

Diese Website verwendet keine Tracking-Cookies, keine Analyse-Dienste und keine Werbedienste.

Beim Wechsel der Sprache wird ein technisch notwendiges Sprachpräferenz-Cookie („wb_lang") gesetzt. Es enthält ausschließlich den Sprachcode (z. B. „de" oder „en"), wird für bis zu 12 Monate gespeichert und enthält keine personenbezogenen Daten. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlicher Speichervorgang) sowie Art. 6 Abs. 1 lit. f DSGVO.

C. Gemeinsame Regelungen

C.1 Empfänger / Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen die datenschutzrechtlich erforderlichen Verträge bestehen:

  • Hetzner Online GmbH (Deutschland) – Hosting von Website und App-Server
  • OpenAI (USA/EU) – KI-gestützte Nachrichtenvorschläge (siehe A.4)
  • RevenueCat, Inc. (USA) – Verwaltung des Abonnement-Status (siehe A.7)
  • Google Ireland Ltd. / Google LLC – Vertrieb der App und Zahlungsabwicklung über Google Play

C.2 Datenübermittlung in Drittländer

Soweit Daten an Dienstleister außerhalb der EU/des EWR (insbesondere in die USA) übermittelt werden – dies betrifft die in A.4 und A.7 genannten Dienste sowie ggf. den App-Store – stützen wir die Übermittlung auf die EU-Standardvertragsklauseln gemäß Art. 46 DSGVO bzw., soweit anwendbar, auf einen Angemessenheitsbeschluss der Europäischen Kommission. Das Hosting unserer eigenen Server erfolgt ausschließlich in der EU.

C.3 Speicherdauer

Lokale App-Daten verbleiben auf Ihrem Gerät, bis Sie sie löschen oder die App deinstallieren. Auf dem Server gespeicherte Auftrags-Datensätze für KI-Generierungen werden spätestens nach 30 Tagen (nach Empfangsbestätigung deutlich früher) automatisch gelöscht. Server-Logs werden nach spätestens 14 Tagen gelöscht. Daten zum Kontingent/Abonnement werden für die Dauer der Nutzung bzw. so lange verarbeitet, wie es für die Funktion erforderlich ist.

C.4 Löschung Ihrer Daten

WishButler verwendet kein Nutzerkonto. Sie haben jederzeit die volle Kontrolle über Ihre Daten:

  • Einzelne Einträge: Personen, Ereignisse und Nachrichten können Sie direkt in der App löschen.
  • Alle App-Daten: Durch Deinstallation der App bzw. Löschen der App-Daten in den Geräteeinstellungen werden sämtliche lokal gespeicherten Daten unwiderruflich entfernt.
  • Serverseitige Daten: Die auf dem Server kurzzeitig gespeicherten Generierungs-Datensätze werden automatisch gelöscht (siehe C.3). Eine darüber hinausgehende Löschung können Sie jederzeit unter Angabe Ihrer anonymen Installationskennung per E-Mail an hallo@roottwolabs.de verlangen.

C.5 Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten zu schützen. Die Übertragung zwischen App und Server erfolgt ausschließlich verschlüsselt (TLS/HTTPS). Inhaltsdaten verbleiben grundsätzlich lokal auf Ihrem Gerät und werden nicht zentral gesammelt. Die Server werden bei einem professionellen Anbieter (Hetzner) in der EU betrieben und durch Zugriffsbeschränkungen sowie aktuelle Sicherheits-Updates geschützt.

C.6 Ihre Rechte

Sie haben das Recht:

  • gemäß Art. 15 DSGVO Auskunft über Ihre verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß Art. 16 DSGVO die Berichtigung unrichtiger Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer gespeicherten Daten zu verlangen;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung zu verlangen;
  • gemäß Art. 20 DSGVO Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
  • gemäß Art. 7 Abs. 3 DSGVO eine erteilte Einwilligung jederzeit zu widerrufen;
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren.

Da die Inhaltsdaten in der App lokal gespeichert werden, können Sie diese unmittelbar in der App einsehen, ändern und löschen. Für Anliegen, die auf dem Server verarbeitete Daten betreffen, wenden Sie sich bitte an: hallo@roottwolabs.de. Bitte beachten Sie, dass wir mangels Nutzerkonto auf dem Server in der Regel nur über die anonyme Installationskennung verarbeitete Daten zuordnen können.

Zuständige Aufsichtsbehörde: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel.

C.7 Widerspruchsrecht

Sofern Ihre personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeitet werden, haben Sie das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einzulegen (Art. 21 DSGVO). Richten Sie Ihren Widerspruch bitte an: hallo@roottwolabs.de.

C.8 Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, sobald Änderungen der Verarbeitung dies erforderlich machen (z. B. bei Einführung der iOS-App oder neuer Funktionen). Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.