Deine Daten. Nur auf euren Geräten.
Bärchenwohl speichert alles lokal — auf deinem Gerät, nicht auf unseren Servern. Sync zwischen iPhone und iPad ist optional, Ende-zu-Ende verschlüsselt und braucht weder Konto noch E-Mail.
So funktioniert es
-
Deine Daten entstehen auf deinem Gerät.
Alles — Fieberwerte, Medikamente, Symptome, Impfungen, U-Termine — bleibt lokal in der App. Im Standardzustand sendet Bärchenwohl nichts an Server.
-
Wenn du Sync aktivierst:
Deine Geräte werden über einen 6-stelligen Code verbunden. Du bestätigst die Verbindung auf beiden Geräten — niemand sonst kann sich einklinken.
-
Nur verschlüsselte Daten verlassen das Gerät.
Der Verschlüsselungsschlüssel entsteht auf deinen Geräten und verlässt sie nicht. Unser Server sieht ausschließlich Chiffretext — wir haben keinen Schlüssel und können die Inhalte deiner Daten im bestimmungsgemäßen Betrieb nicht entschlüsseln.
-
Wer Sync nie aktiviert, hat null Server-Präsenz.
Keine ID, kein Datensatz, keine Spur auf unserem Server. Diese Eigenschaft ist strukturell — die App führt vor der Aktivierung schlicht keinen Netzwerk-Code aus, der mit unseren Servern spricht.
Was wir nicht haben
| Was wir nicht haben | Warum |
|---|---|
| Dein Konto | Wir betreiben keinen Account-Server — nichts, das kompromittiert werden könnte. |
| Deine E-Mail-Adresse | Wir brauchen sie nicht. Das Pairing läuft über einen 6-stelligen Code zwischen deinen Geräten. |
| Deine Klartextdaten | Ende-zu-Ende-Verschlüsselung. Auf unserem Server liegt ausschließlich Chiffretext. |
| Tracking-SDKs | Kein Analytics, kein Crash-Reporting von Dritten, kein Werbe-Pixel — nichts dergleichen ist in der App eingebunden. |
| US-Cloud | Unser Relay-Server steht in Falkenstein, Deutschland (Hetzner). Es besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. |
Was auf unserem Server liegt — wenn du Sync aktivierst
Sobald du Sync einschaltest, übertragen deine Geräte ausschließlich Folgendes an unseren Relay-Server:
- verschlüsselte Datenpakete (Chiffretext, erzeugt mit XChaCha20-Poly1305)
- pseudonyme Geräte- und Haushalts-IDs (zufällige UUIDs ohne Verbindung zu E-Mail, Telefonnummer, Apple-Account, IDFA oder IDFV)
- Zeitstempel des Eingangs (für Replay-Schutz und Bereinigung)
- APNs-Token, damit das andere Gerät benachrichtigt werden kann, wenn neue Daten warten
Verschlüsselte Datenpakete werden nach 30 Tagen automatisch gelöscht. Der gesamte Haushalts-Datensatz wird nach 90 Tagen Inaktivität entfernt — oder sofort, wenn du Sync deaktivierst und uns das mitteilst. Volle technische Details: Datenschutzerklärung App, Abschnitt 5.
Kein zweites Gerät? Familien-Backup.
Erzeuge in der App ein Familien-Backup — eine Datei, verschlüsselt mit einer von dir gewählten Passphrase. Die Datei verbleibt vollständig in deiner Kontrolle (iCloud Drive, USB-Stick, AirDrop an dich selbst). Wir erhalten sie nie. Bitte beachte: Geht die Passphrase verloren, ist das Backup unwiederherstellbar.
Warum diese Architektur?
Kindergesundheitsdaten sind sensibel. Eltern reden mit Co-Eltern, Hebammen, Großeltern darüber — nicht mit Werbenetzwerken, nicht mit Analytics-Dienstleistern, nicht mit Versicherern.
Wir haben Bärchenwohl so gebaut, dass wir strukturell nicht in der Lage sind, deine Daten zu sehen. Das ist nicht nur eine Versprechung im Kleingedruckten — es ist die Folge der gewählten Architektur. Du musst uns nicht vertrauen, dass wir nichts mit deinen Daten machen. Wir können es nicht.
Bärchenwohl ist ein privates Organisations- und Notiz-Werkzeug für Eltern. Die App ist kein Medizinprodukt und ersetzt keine ärztliche Beratung. Im Notfall: 112 (DE/AT), 144 (CH).
Technische Details, Rechtsgrundlagen und deine Rechte: Datenschutzerklärung für die App.