FamilinkZurück zur Startseite

Datenschutzerklärung

Letzte Aktualisierung: 13. Mai 2026 — Version 2.0 (mobil)

1. Wer wir sind

Familink ist eine Familiengazette-Plattform, die von Israel aus betrieben wird. Wir bieten einen Dienst an, der es Familien ermöglicht, eine monatliche gedruckte Gazette zu versenden, die aus Fotos und Nachrichten der Familienmitglieder besteht.

2. Erhobene Daten

  • Konto: E-Mail, Vorname, Nachname, Passwort (gehasht), bevorzugte Sprache, Telefon (optional), Geburtsdatum (optional), Profilbild (optional).
  • Familie: Familienname, Mitglieder, Druckempfänger (mit Postanschriften für den Versand).
  • Inhalte: hochgeladene Fotos, Bildunterschriften, Beiträge zum Topf.
  • Zahlung: abgewickelt über Tranzila (PCI-DSS Level 1). Wir speichern ein Karten-Token (niemals die vollständige Nummer) + letzte 4 Ziffern + Ablaufdatum.
  • Technisch: IP-Adresse (gehasht für Prüfzwecke), User-Agent, Expo-Push-Token (für Benachrichtigungen), App-Version.
  • Fehlerprotokolle: automatische Absturzerfassung über Sentry (PII entfernt: E-Mail, Tokens, Authorization/Cookie-Header).
  • Analysen (V2 mobil, implizites Opt-in bei App-Nutzung): 8 Funnel-Ereignisse (Registrierung, erstes Foto, Zahlung) mit anonymisierter Nutzer-ID (SHA-256-Hash), gehostet auf unserer Infrastruktur (PostHog self-host).

3. Unterauftragsverarbeiter

Wir nutzen die folgenden Unterauftragsverarbeiter zur Erbringung des Dienstes. Es werden keine Daten zu Werbezwecken an Dritte weitergegeben.

  • Railway (USA — Angemessenheitsbeschluss SCC): Hosting von API und Datenbank.
  • Cloudflare R2 (USA — SCC): Fotospeicher.
  • Resend (USA — SCC): Transaktions-E-Mail-Versand.
  • Tranzila (Israel — Angemessenheitsbeschluss): Zahlungsabwicklung.
  • Sentry (USA — SCC): Fehler- und Absturzerfassung (PII entfernt).
  • Apple Push Notification Service (USA — SCC) und Firebase Cloud Messaging (USA — SCC): Push-Benachrichtigungsübertragung. Push-Tokens sind anonym (sie enthalten weder E-Mail noch Namen).
  • Lokaler israelischer Drucker: Druck und Versand der Papiergazetten (nur Name und Postanschrift des Empfängers, keine sonstigen Daten).

4. Ihre Rechte (DSGVO)

  • Auskunft und Datenübertragbarkeit (Art. 15 + 20): In Ihrem mobilen Profil, Bereich „Meine Daten exportieren“ → vollständiges JSON Ihres Kontos.
  • Löschung (Art. 17): In Ihrem mobilen Profil, „Mein Konto löschen“. 30-tägige Nachfrist zum Widerruf. Nach 30 Tagen irreversible Anonymisierung.
  • Berichtigung (Art. 16): Bearbeiten Sie Ihr Profil in der Anwendung.
  • Widerspruch / Einschränkung (Art. 21 + 18): Kontaktieren Sie support@familink.co.il.

5. Sicherheit

  • Obligatorische TLS-1.3-Verschlüsselung (HTTPS überall, striktes iOS-ATS).
  • Passwörter gespeichert mit bcrypt Kosten 12. Auth-Tokens in HttpOnly-Cookies auf der Web-Seite, in Keychain/Keystore auf der mobilen Seite (niemals in localStorage oder unsicherem AsyncStorage).
  • Minimales anonymisiertes Prüfprotokoll für sensible Aktionen (Kontolöschung, Admin-Aktion).
  • Rate-Limiting und Brute-Force-Schutz bei der Authentifizierung (5 Versuche = 30 Min. Sperre).

6. Kontakt

Für alle Fragen zu Ihren personenbezogenen Daten: dpo@familink.co.il.

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (CNIL in Frankreich, Privacy Protection Authority in Israel).

Zurück zur Startseite