FunktionenKontakt
EN English DE Deutsch FR Français IT Italiano ES Español PT Português

App-Datenschutzrichtlinie

Website App

Zuletzt aktualisiert: 10. März 2026

Wir haben Allowed Online mit Datenschutz als Kernprinzip entwickelt, damit Ihre Familie sicher bleibt und Ihre Privatsphäre geschützt wird. Die App nutzt einen lokalen VPN-Tunnel auf Ihrem Gerät, um DNS-Anfragen zu filtern, und wir haben sie bewusst so konzipiert, dass wir nie Ihren Surfverlauf sehen, Ihre Nachrichten lesen oder Ihren Bildschirm überwachen.

Privacy by Design

Kein Surfverlauf. Die App filtert DNS-Anfragen lokal. Wir sehen Domainnamen, nie was Sie darauf tun.

Kein Verkauf oder Weitergabe. Wir sind gründergeführt, ohne Investoren, ohne Werbung und ohne Datenhandel.

Minimale Daten, kurze Speicherung. DNS-Protokolle werden 30 Tage aufbewahrt, IPs nach 7 Tagen anonymisiert, und Sie können jederzeit alles löschen.

Volle Kontrolle über Ihre Daten. Exportieren oder löschen Sie Ihre Daten per E-Mail an privacy@allowed.online. Wir antworten innerhalb von 30 Tagen.

Was wir erheben (und warum)

DNS-Anfragen Domainnamen, die Ihre Geräte anfragen, ob sie blockiert wurden, welcher Filter gegriffen hat und ein Zeitstempel. Dies ist der Kern der Kindersicherung.
Kontoinformationen E-Mail-Adresse, Anzeigename und Authentifizierungsmethode (Apple oder Google Sign-In). Zur Identifizierung Ihres Kontos erforderlich.
Familienprofile Namen und Alter der Familienmitglieder, Gerätezuweisungen und Filtereinstellungen. Um die richtigen Regeln für die richtige Person anzuwenden.
Geräteinformationen Gerätename, Modell und Betriebssystemversion. Zur Anzeige Ihrer Geräte und Fehlerbehebung erforderlich.
IP-Adressen Ihre IP-Adresse erscheint in DNS-Abfrageprotokollen und Sitzungsdaten. Nach 7 Tagen anonymisiert.
Abonnementdaten Plantyp und Status, verwaltet von RevenueCat über Apple oder Google. Wir sehen nie Ihre Zahlungsdetails.
Absturz- und Diagnoseberichte Anonyme Absturzprotokolle, die vom Betriebssystem gesendet werden. Zur Fehlerbehebung verwendet.

Was wir nicht erheben

Wir sehen nie vollständige URLs, Seiteninhalte, Suchbegriffe, Nachrichten, Fotos, Standortdaten, Kontakte oder Werbekennungen. Der gesamte moderne Webverkehr ist mit HTTPS verschlüsselt, was bedeutet, dass der tatsächliche Inhalt von Websites, Nachrichten und Suchanfragen für uns, Ihren Internetanbieter und alle anderen dazwischen unsichtbar ist. Wir sehen nur den Domainnamen (z. B. "example.com"), nie was darauf passiert.

Wie lange wir Daten aufbewahren

Wir speichern Daten nur so lange wie nötig, dann löschen wir sie.

DNS-Abfrageprotokolle 30 Tage
IP-Adressen in Protokollen Nach 7 Tagen anonymisiert
Sitzungsdaten (IP, User Agent) 7 Tage
Prüfprotokolle, gelöste Warnungen 90 Tage
Push-Benachrichtigungstoken Solange Gerät registriert
Absturzberichte 90 Tage
Kontoinformationen Solange das Konto aktiv ist
Familienprofile Solange das Konto aktiv ist
Abonnementdaten Solange das Abonnement aktiv ist
Geräteinformationen Bis das Gerät entfernt wird

Um Ihr Konto zu löschen, schreiben Sie an privacy@allowed.online. Wir warten 14 Tage, falls Sie es sich anders überlegen, und löschen dann alles dauerhaft. Verschlüsselte Backups werden innerhalb von 90 Tagen bereinigt.

Drittanbieter-Dienste

Wir nutzen die folgenden Dienste als Auftragsverarbeiter im Sinne der GDPR und vergleichbarer Regelungen.

Google Cloud Platform: Hosting und Datenbank (Zürich, Schweiz)

Quad9: Primärer DNS-Resolver (Schweizer Non-Profit, globales Anycast). Client-IPs werden nicht weitergeleitet.

Apple Sign-In / Google Sign-In: Authentifizierung

RevenueCat: Abonnementverwaltung

Apple Push Notifications: Push-Benachrichtigungen

Cloudflare Family DNS: DNS-Fallback (wenn primärer Server nicht verfügbar). Client-IPs werden nicht weitergeleitet.

Sicherheit

Der gesamte DNS-Verkehr ist mit DNS-over-HTTPS verschlüsselt. Ruhende Daten sind in Google Cloud verschlüsselt. Der Zugang zu Produktionssystemen ist auf zwei Mitarbeiter mit Hardware-Sicherheitsschlüsseln beschränkt. Wir führen automatisierte Schwachstellenscans durch und spielen Patches innerhalb von 72 Stunden nach Bekanntwerden ein.

Ihre Rechte

GDPR EU-Datenschutz- Grundverordnung
Abzeichen Schweizer DSG-Konformität Schweizer Datenschutz- gesetz (DSG)

Nach der DSGVO und dem Schweizer Datenschutzgesetz haben Sie das Recht, Ihre personenbezogenen Daten einzusehen, zu berichtigen oder zu löschen.

Export: Schreiben Sie an privacy@allowed.online, um eine Kopie Ihrer Daten zu erhalten.

Löschung: Schreiben Sie an privacy@allowed.online. Wir warten 14 Tage und löschen dann alles dauerhaft.

Wir antworten auf alle Anfragen innerhalb von 30 Tagen.

Aufsichtsbehörde: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).

Datenschutz für Kinder

Nur Eltern erstellen und verwalten Kinderprofile. Kinder können keine eigenen Konten anlegen.

Wir halten COPPA, GDPR Artikel 8 und das Schweizer Datenschutzgesetz (DSG) ein. Die DNS-Aktivität eines Kindes ist nur für den Familienadministrator sichtbar. Die Aktivitätsfreigabe ist pro Mitglied konfigurierbar. Für Kinderdaten gelten die gleichen Aufbewahrungsfristen und Schutzmassnahmen wie für Erwachsene. Wenn ein Gerät entfernt wird, werden Namen wie "Emmas iPad" zu "Gelöschtes Gerät" geändert.

Änderungen

Wenn wir wesentliche Änderungen an dieser Richtlinie vornehmen, werden wir Sie per E-Mail oder über die App informieren, bevor sie in Kraft treten. Das Datum "Zuletzt aktualisiert" oben zeigt immer die neueste Version.

Pi Squared GmbH · Zug, Schweiz

privacy@allowed.online