Skip to content

Read in English →

Datenschutzerklärung

Stand: 2026-06-06 (English version)

Twistik („die App") wird von dem im Impressum genannten Anbieter mit Sitz in Deutschland herausgegeben. Diese Erklärung gilt für die Twistik-Apps unter Android und iOS. Sie erläutert, welche Daten die App verarbeitet und wie. Wir haben die App so gestaltet, dass so wenig Daten wie möglich erhoben werden. Die einzigen Daten, die Ihr Gerät verlassen können, sind die in Abschnitt 6 beschriebenen Telemetriedaten; sie sind standardmäßig deaktiviert und werden nur nach Ihrer Einwilligung erhoben, die Sie jederzeit in den Einstellungen der App widerrufen können.

1. Kurzfassung

Die Kernfunktionen der App funktionieren vollständig offline. Nur wenn Sie einwilligen, sendet die App anonymisierte Absturzberichte und grundlegende Nutzungsereignisse an den Firebase-Dienst von Google, um Fehler zu diagnostizieren und die Versionsverbreitung zu verstehen. Näheres in Abschnitt 6. Die Telemetrie ist aus, bis Sie zustimmen, und Sie können Ihre Einwilligung jederzeit unter Einstellungen → Absturzberichte senden widerrufen.

  • Kein Konto, kein Login, kein Passwort.
  • Keine Werbung, kein Tracking zu Werbezwecken, keine Drittanalyse über das hinaus, was Google Firebase erhebt.
  • Kein Zugriff auf Kamera, Kontakte, Standort oder andere sensible Gerätedaten.
  • Der Mikrofonzugriff wird nur angefragt, wenn Sie die In-App-Aufnahmefunktion antippen. Audio wird auf Ihrem Gerät aufgenommen, nie auf einen von uns betriebenen Server hochgeladen, und Sie können Aufnahmen einzeln oder gesammelt unter Einstellungen → Aufnahmen verwalten löschen.
  • Favoriten, Gemeistert-Liste, Sprachaufnahmen, Einstellungen sowie Streak-/Ziel-Daten werden ausschließlich auf Ihrem Gerät gespeichert.
  • Absturz- und Nutzungstelemetrie wird nur mit Ihrer vorherigen Einwilligung erhoben und kann jederzeit wieder deaktiviert werden.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist der im Impressum genannte Anbieter. Kontakt: contact@twistik.app.

3. Auf Ihrem Gerät gespeicherte Daten

Die App speichert die folgenden Daten ausschließlich auf Ihrem Gerät, über den lokalen Speicher Ihrer Plattform (Android: Room-Datenbank und DataStore; iOS: SwiftData und UserDefaults):

  • Einstellungen: gewählte Übungssprache, Farbschema, Theme (hell/dunkel), Tagesziel, Benachrichtigungseinstellungen, Ihre Telemetrie-Einwilligung.
  • Favoriten: als Favorit markierte Zungenbrecher.
  • Gemeistert-Liste: als gemeistert markierte Zungenbrecher, samt Datum.
  • Streak- und Aktivitätszähler: für die Gamification-Funktionen (aktueller Streak, bester Streak, Übungstage, Tagesabschluss-Markierungen).
  • Sprachaufnahmen (optional): Audiodateien (M4A), standardmäßig im privaten App-Speicher. Je Zungenbrecher bis zu 5 Aufnahmen; ältere müssen gelöscht werden, um neue aufzunehmen. Der Aufnahme-Index (Dateipfade, Dauer, Metadaten) liegt neben den Audiodateien in derselben privaten Datenbank.

Diese Daten werden lokal auf Ihrem Gerät gespeichert. Alle vorstehenden Kategorien außer den Sprachaufnahmen werden zusätzlich in das Standard-Gerätebackup Ihrer Plattform aufgenommen (Android: Google Play Auto Backup; iOS: iCloud-Backup — siehe Abschnitt 4), damit nach Deinstallation und Neuinstallation unter demselben Store-Konto Ihr Fortschritt automatisch wiederhergestellt wird; Sie können diesen Weg in den Systemeinstellungen Ihres Geräts deaktivieren. Sprachaufnahmen sind ausdrücklich vom Gerätebackup ausgenommen (siehe Abschnitt 4). Wir betreiben keine eigene serverseitige Speicherung dieser Daten.

4. Backup & Export

Gerätebackup. Die lokalen Daten der App (Favoriten, Gemeistert-Liste, Streak-Zähler, Freeze-Bestand, Tagesziel, Spracheinstellung und Onboarding-Status) sind im Standard-Gerätebackup Ihrer Plattform enthalten — Google Play Auto Backup unter Android, iCloud-Backup unter iOS. Gemäß der Dokumentation von Google bzw. Apple sind diese Daten verschlüsselt, auf Ihr Store-Konto beschränkt, auf Ihr Backup-Kontingent angerechnet und für uns nicht einsehbar. Bei Neuinstallation auf einem Gerät mit demselben Konto werden Ihre früheren Daten automatisch wiederhergestellt. Sie können das Backup global in den Systemeinstellungen deaktivieren oder die lokalen App-Daten sofort über Einstellungen → App-Daten zurücksetzen löschen.

Sprachaufnahmen sind vom Gerätebackup ausgenommen. Die Audiodateien im Aufnahmeordner der App werden bewusst aus dem Backup ausgenommen: Audio würde Ihr Backup-Kontingent unverhältnismäßig belasten, und Aufnahmen sind persönliche Artefakte, deren Inhalt auf dem erzeugenden Gerät bleiben soll. Nach einer Neuinstallation kehren Ihre früheren Aufnahmen nicht zurück, alles Übrige jedoch schon. Aufnahmen sind auch vom manuellen JSON-Export ausgenommen.

Hinweis zu Aufnahme-Metadaten: Der kleine Index der Aufnahmen (Dateiname, Zungenbrecher-ID, Dauer, Datum) liegt in der lokalen Datenbank und ist im Gerätebackup enthalten. Nach einer Wiederherstellung erkennt die App, dass die zugehörigen Audiodateien fehlen, und entfernt verwaiste Index-Einträge beim ersten Start, sodass der Aufnahmen-Tab leer startet statt nicht abspielbare Zeilen zu zeigen. Nach diesem Bereinigen verbleiben keine Metadaten Ihrer Aufnahmen in der Cloud.

Manueller Export. Unabhängig vom Gerätebackup können Sie Favoriten, Gemeistert-Liste und Einstellungen über Einstellungen → Daten & Backup in eine JSON-Datei auf Ihrem Gerät exportieren. Die App lädt diese manuellen Exporte nicht in einen Cloud-Dienst; nur der oben beschriebene Gerätebackup-Weg sendet Daten vom Gerät weg.

5. Datenschutz von Kindern

Die App ist nicht für Kinder unter 16 Jahren bestimmt oder an sie gerichtet. Die in Abschnitt 6 beschriebene Telemetrie erhebt wissentlich keine Daten von Kindern. Als Eltern oder Erziehungsberechtigte können Sie die Telemetrie in den Einstellungen deaktivieren und alle lokal gespeicherten Daten über Einstellungen → App-Daten zurücksetzen löschen. Nutzer in den USA: Diese App richtet sich nicht an Kinder im Sinne des Children's Online Privacy Protection Act (COPPA), d. h. Kinder unter 13 Jahren.

6. Verarbeitung durch Dritte (Firebase)

Die App nutzt zwei Firebase-Dienste von Google LLC (USA) und Google Ireland Limited (für Nutzer im EWR):

6.1 Firebase Crashlytics (Absturzberichte)

Wenn die App abstürzt oder einfriert, sendet Firebase Crashlytics einen Bericht an Google, damit wir das Problem beheben können. Jeder Bericht enthält:

  • Den Stacktrace und den Ausnahmetyp.
  • Gerätemodell, Hersteller und Betriebssystemversion.
  • App-Version und Build-Datum.
  • Eine zufällige, installationsbezogene Firebase-Installations-ID (nicht mit Ihrem Store-Konto oder anderen Kennungen verknüpft).
  • Den ungefähren Zeitpunkt des Absturzes relativ zum App-Start.
  • IP-Adresse (vorübergehend zur Zustellung; von Crashlytics nicht langfristig gespeichert).

Crashlytics erhebt nicht: Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer, genauen Standort, Kontakte, Fotos, Mikrofon-Audio, Zwischenablage oder Zungenbrecher-Inhalte aus Ihren Favoriten/Gemeistert-Liste.

6.2 Firebase Analytics (aggregierte Nutzungsereignisse)

Firebase Analytics erfasst einen minimalen Satz automatischer Ereignisse, damit wir Absturzdaten bestimmten Versionen zuordnen und die Bindung verstehen können. Erfasst werden Standard-Signale mobiler Apps:

  • first_open: der erste Start der App auf einem Gerät.
  • session_start / app_open: Vorder-/Hintergrundwechsel.
  • Geräteinformationen (Modell, OS-Version, App-Version) und eine ungefähre länderbezogene Geografie aus der IP-Adresse zum Zeitpunkt des Ereignisses.

Die App protokolliert keine benutzerdefinierten Ereignisse, verfolgt keine konkreten Bildschirmaufrufe und aktiviert keine werbebezogenen Signale von Firebase Analytics. Widerrufen Sie Ihre Einwilligung in den Einstellungen, wird die automatische Analytics-Erfassung über dasselbe Firebase-Flag deaktiviert.

6.3 Rechtsgrundlage (DSGVO & TDDDG)

Da Firebase Crashlytics und Firebase Analytics Informationen auf Ihrem Gerät speichern und auslesen (insbesondere eine installationsbezogene Firebase-Installations-ID), ist diese Telemetrie für den Betrieb der App nicht unbedingt erforderlich. Wir holen daher vor jeder Erhebung Ihre Einwilligung ein, gemäß § 25 Abs. 1 TDDDG (der deutschen Umsetzung der ePrivacy-Richtlinie). Die entsprechende Verarbeitung personenbezogener Daten stützt sich auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Die Telemetrie ist beim ersten Start deaktiviert und bleibt es, bis Sie aktiv zustimmen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen über Einstellungen → Absturzberichte senden; der Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung und beeinträchtigt keine Kernfunktionen der App.

6.4 Internationale Datenübermittlung

Die Firebase-Server werden von Google LLC (USA) und Google Ireland Limited betrieben. Befinden Sie sich im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich, werden Daten auf die Google-Infrastruktur einschließlich der USA übermittelt — auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission zum EU-U.S. Data Privacy Framework und der Standardvertragsklauseln von Google. Die Datenschutzerklärung von Google: policies.google.com/privacy.

6.5 Speicherdauer

Absturzberichte werden von Firebase Crashlytics gemäß den Richtlinien von Google aufbewahrt (in der Regel bis zu 90 Tage für Rohdaten, länger für anonymisierte Aggregatstatistiken). Ereignisbezogene Analytics-Daten werden für einen rollierenden Zeitraum von bis zu 14 Monaten gespeichert. Wir fordern oder speichern diese Daten nicht außerhalb der Firebase-Konsole.

6.6 Widerruf der Einwilligung

Telemetrie wird nur nach Ihrer Einwilligung erhoben (Abschnitt 6.3). Sie können diese Einwilligung widerrufen und Firebase-Absturzberichte und Nutzungsereignisse jederzeit deaktivieren:

  • In der App: Einstellungen → Absturzberichte senden → ausschalten. Die Änderung wirkt sofort, ohne Neustart.
  • Auf Geräteebene: Sie können die Nutzungsdatenerfassung Ihrer Plattform zusätzlich in den Datenschutzeinstellungen Ihres Geräts steuern.

Der Widerruf beeinträchtigt keine Kernfunktionen der App.

7. In-App-Käufe (Trinkgeld, über RevenueCat)

Die App bietet optionale „Trinkgelder" — einmalige, verbrauchbare In-App-Käufe, mit denen Sie die Entwicklung freiwillig unterstützen können. Trinkgelder schalten keine Funktionen frei und gewähren keine Premium-Inhalte; die gesamte App ist und bleibt kostenlos. Ein Kauf ist nie erforderlich. Der Kauf selbst wird über Google Play Billing (Android) oder Apple StoreKit (iOS) abgewickelt: Google bzw. Apple ist Verkäufer, erhält die Zahlung und verarbeitet Ihre Zahlungsdaten. Wir sehen oder speichern Ihre Zahlungsdaten nicht (Kartennummer, Rechnungsadresse usw.).

Zur Abwicklung des Kaufs und damit ein Trinkgeld eine Neuinstallation übersteht, nutzt die App RevenueCat, einen Dienst der RevenueCat, Inc. (USA). Beim Initialisieren der App und beim Kauf liest das RevenueCat-SDK:

  • Das Kauf-Token / den Beleg des Stores.
  • Eine anonyme, beim ersten Start lokal erzeugte Nutzer-ID, die nicht mit Ihrem Store-Konto, Ihrer E-Mail oder anderen Kennungen verknüpft ist.
  • Plattform-Kennungen (Betriebssystem, App-Version, Gerätesprache).

Rechtsgrundlage. Das RevenueCat-SDK initialisiert sich bei jedem App-Start, um Ihren In-App-Kauf und Berechtigungsstatus zu prüfen. Diese Verarbeitung ist für die Erfüllung des Vertrags über Ihren Trinkgeldkauf erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Wenn kein Kauf getätigt wurde, erfolgt die Übermittlung der minimalen Plattformkennungen auf Grundlage unseres berechtigten Interesses an der Aufrechterhaltung der Kaufwiederherstellungsfunktion (Art. 6 Abs. 1 lit. f DSGVO).

Internationale Übermittlung. RevenueCat, Inc. hat seinen Sitz in den USA. Übermittlungen aus dem EWR sind durch Standardvertragsklauseln (SCC) nach Art. 46 Abs. 2 lit. c DSGVO abgedeckt. Einzelheiten finden Sie in der Datenschutzerklärung von RevenueCat: revenuecat.com/privacy.

Speicherdauer. RevenueCat speichert Kauf- und Berechtigungsdaten so lange, wie es zur Unterstützung der Kaufwiederherstellung erforderlich ist. Die vollständige Aufbewahrungsfrist entnehmen Sie bitte der Datenschutzerklärung von RevenueCat.

RevenueCat gibt an die App nur den aus dem Beleg abgeleiteten Kauf-/Berechtigungsstatus zurück. RevenueCat erhält nicht: Ihren Namen, Ihre E-Mail, Anschrift, Zahlungsdaten, App-Inhalte (gemeisterte Zungenbrecher, Aufnahmen, Streak-Verlauf) oder Analysedaten zu Ihrer Nutzung.

Trinkgelder sind sofort gelieferte, verbrauchbare digitale Inhalte. Eine Option Käufe wiederherstellen in den Einstellungen führt die RevenueCat-Abfrage erneut aus. Erstattungen und Rückbuchungen werden direkt von Google Play / dem App Store nach deren Richtlinien abgewickelt; wir haben keinen Zugriff auf Ihr Zahlungsmittel. Die verbraucherrechtlichen Informationen zu diesen Käufen, einschließlich Ihres Widerrufsrechts und seines Erlöschens bei sofortiger Lieferung, finden Sie in den Nutzungsbedingungen (§ 2).

Datenschutzerklärung von RevenueCat: https://www.revenuecat.com/privacy.

8. In-App-Bewertung

Die App kann die In-App-Bewertungsfunktion Ihrer Plattform aufrufen (Google Play In-App Review unter Android, Apples SKStoreReviewController unter iOS), damit Sie die App bewerten können, ohne sie zu verlassen. Dies geschieht in zwei Fällen:

  • Manuell: wenn Sie Einstellungen → App bewerten antippen.
  • Automatischer Hinweis: nach längerer Nutzung kann ein kleiner Hinweis erscheinen, der fragt, ob Ihnen die App gefällt. Nur Nutzer, die Gefallen äußern, gelangen zur Store-Bewertung; andere erhalten einen E-Mail-Feedback-Weg. Die Entscheidung beruht ausschließlich auf Zählern auf Ihrem Gerät (Installationsalter, Anzahl gemeisterter Twister, Streak, Ablehnungen), die das Gerät nicht verlassen.

Die Bewertungsoberfläche wird vom Store, nicht von uns, dargestellt. Ihre Interaktion (Sternebewertung und Text) wird von Google bzw. Apple verarbeitet und ist für uns nur als Teil der aggregierten Store-Bewertung sichtbar. Wir erhalten keine einzelnen, einem Nutzer zugeordneten Bewertungen.

9. KI-generierte Inhalte

Ein Teil der Zungenbrecher-Inhalte (insbesondere auf Japanisch) wurde während der Entwicklung mithilfe künstlicher Intelligenz (Claude von Anthropic) nach strukturierten linguistischen Vorlagen erzeugt. Dies geschah offline im Entwicklungsprozess. Während der Nutzung der App wird kein KI-Dienst kontaktiert, und bei der Erzeugung wurden keine Nutzerdaten verwendet.

10. Ihre Rechte nach der DSGVO

Soweit die DSGVO gilt, haben Sie folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15): eine Kopie der über Sie verarbeiteten Daten. Da die App außer der installationsbezogenen Firebase-Installations-ID keine Nutzerkennung führt, können wir Absturzberichte nicht über Namen oder E-Mail einer Person zuordnen; wir stellen jedoch bereit, was der von Ihnen genannten Installations-ID zugeordnet ist.
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten.
  • Löschung (Art. 17): Sie können alle lokal gespeicherten Daten über Einstellungen → App-Daten zurücksetzen löschen. Für bei Firebase gespeicherte Daten kontaktieren Sie uns (Abschnitt 12) mit Ihrer Firebase-Installations-ID; wir veranlassen die Löschung über die Firebase-Konsole.
  • Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch (Art. 21): bitte kontaktieren Sie uns.
  • Widerruf der Einwilligung (Art. 7 Abs. 3): Beruht die Verarbeitung auf Ihrer Einwilligung (Abschnitt 6.3), können Sie diese jederzeit mit Wirkung für die Zukunft über den Schalter in den Einstellungen (Abschnitt 6.6) widerrufen.
  • Beschwerde bei einer Aufsichtsbehörde: Sie haben das Recht, sich bei Ihrer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie die Verarbeitung für rechtswidrig halten.

10a. Nutzer in Kalifornien (CCPA/CPRA)

Wenn Sie in Kalifornien ansässig sind, können Ihnen nach dem California Consumer Privacy Act (CCPA) zusätzliche Rechte zustehen. Wir verkaufen Ihre personenbezogenen Daten nicht. Absturz- und Nutzungstelemetrie (Abschnitt 6) wird nur mit Ihrer Einwilligung erhoben und nicht für verhaltensbasierte plattformübergreifende Werbung verwendet. Zur Ausübung von CCPA-Rechten wenden Sie sich an: contact@twistik.app.

10b. Online-Streitbeilegung (OS)

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung bereit: https://ec.europa.eu/consumers/odr. Unsere E-Mail-Adresse: contact@twistik.app. Wir sind weder bereit noch verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.

11. Änderungen dieser Erklärung

Bei wesentlichen Änderungen dieser Datenschutzerklärung wird die aktualisierte Fassung mit einem künftigen App-Update ausgeliefert und hier veröffentlicht; das Datum oben auf dieser Seite wird entsprechend angepasst.

12. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zur Ausübung Ihrer Betroffenenrechte wenden Sie sich an:
E-Mail: contact@twistik.app

13. Website-Infrastruktur

Die Twistik-Website (twistik.app) wird über Cloudflare Workers (Cloudflare, Inc., USA) ausgeliefert. Wenn Sie die Website besuchen, wird Ihre IP-Adresse von Cloudflares Netzwerkinfrastruktur zum Zweck der Seitenauslieferung verarbeitet. Cloudflare handelt dabei als Auftragsverarbeiter auf Grundlage eines Auftragsverarbeitungsvertrags mit uns. Von dieser Website werden keine Cookies gesetzt. Datenschutzerklärung von Cloudflare: cloudflare.com/privacypolicy.

Stand: 2026-06-06