Datenschutzerklärung — MyPatch

Stand: 21. Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) sowie sonstiger
nationaler Datenschutzgesetze und datenschutzrechtlicher Bestimmungen ist:

Sebastian Lang
Langfeldstraße 11B
91077 Neunkirchen am Brand
Deutschland

E-Mail: info@langsoftware.de
Website: https://langsoftware.de

2. Geltungsbereich

Diese Datenschutzerklärung gilt ausschließlich für die iOS-App MyPatch –
Verhütungspflaster („App“). Für die Nutzung verlinkter externer Dienste
(z. B. die Website des Verantwortlichen oder Drittanbieter) gelten deren
eigene Datenschutzhinweise.

3. Grundprinzip: Deine Pflaster- und Gesundheitsdaten bleiben auf deinem Gerät

Alle inhaltlichen Daten, die du in der App eingibst — also dein Pflaster-Zyklus,
Tagebucheinträge (Stimmung, Periode, Notizen, Termine), Erinnerungen und
Einstellungen — werden ausschließlich lokal auf deinem iPhone gespeichert
(in Apples SwiftData-Speicher).

Der Verantwortliche betreibt keinen eigenen Server, an den diese Daten
übermittelt würden, und hat keinen Zugriff auf deine Inhalte. Eine
Auswertung, ein Profiling oder eine Weitergabe dieser Daten durch den
Verantwortlichen findet nicht statt.

Wenn du die iCloud-Sicherung deines iPhones aktiviert hast, kann Apple
App-Daten in dein iCloud-Backup einbeziehen. Verantwortlich für diese
Verarbeitung ist dann Apple gemäß deren Datenschutzbestimmungen.

4. Personenbezogene Daten, die in der App verarbeitet werden

Trotz des lokalen Speicher-Konzepts werden für den Betrieb der App einige
technische Daten an Drittanbieter übertragen. Diese sind im Folgenden
einzeln aufgeführt.

4.1 Absturzberichte und Stabilitäts-Diagnose (Firebase Crashlytics)

Zur Verbesserung der App-Stabilität setzen wir Firebase Crashlytics ein,
einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Irland („Google“).

Bei einem Absturz oder schweren Fehler werden folgende Informationen an Google
übermittelt:

  • anonymer Installations-Identifier (Firebase Installation ID)
  • Geräte-Modell, iOS-Version, App-Version, Sprache, Region
  • Stack-Trace (technischer Fehlerort)
  • aggregierte Nutzungsschritte vor dem Absturz („Breadcrumbs“), z. B.
    „Pflaster-Aktion bestätigt“, „Tab gewechselt“ — ohne persönliche
    Inhalte aus deinem Pflaster-Zyklus oder Tagebuch

Zweck: Identifikation und Behebung von Programmfehlern, Verbesserung der
App-Stabilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
einer stabilen, fehlerarmen App).
Speicherdauer: 90 Tage (Standard-Aufbewahrung von Firebase Crashlytics).
Drittlandsübermittlung: Eine Verarbeitung in den USA ist nicht
auszuschließen. Google ist nach dem EU-U.S. Data Privacy Framework
zertifiziert; ergänzend gelten EU-Standardvertragsklauseln.

4.2 Werbung (Google AdMob) – nur für Free-Nutzer

In der kostenfreien Variante der App werden Werbeanzeigen über Google
AdMob eingebunden (Google Ireland Limited, Adresse wie oben).

Bei der Auslieferung von Werbung verarbeitet Google:

  • IP-Adresse (gekürzt)
  • Geräte-Modell, iOS-Version, Sprach- und Regions-Einstellungen
  • ungefährer Standort (abgeleitet aus der IP-Adresse)
  • AdMob-spezifische Geräte-Identifier

Die App fordert keine Erlaubnis zum Tracking gemäß Apples App Tracking
Transparency Framework an. Es findet daher kein anbieterübergreifendes
Tracking über die IDFA-Werbe-ID statt. Die ausgelieferten Anzeigen sind
nicht personalisiert im Sinne eines geräteübergreifenden Profils.

Zweck: Refinanzierung der kostenfreien App-Variante.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an
einer werbefinanzierten Bereitstellung der App).
Drittlandsübermittlung: Verarbeitung auch in den USA möglich; Google ist
nach dem EU-U.S. Data Privacy Framework zertifiziert.

Mit dem Erwerb der Premium-Version werden alle Werbeanzeigen abgeschaltet.

Weitere Informationen unter
https://policies.google.com/privacy.

4.3 In-App-Käufe und Abonnement-Verwaltung (RevenueCat + Apple)

Der Erwerb der Premium-Funktionen erfolgt über Apples In-App-Purchase-System.
Apple verarbeitet hierbei deine Zahlungsdaten und Apple-ID gemäß Apples
Datenschutzbestimmungen.

Zur Verwaltung des Premium-Status setzen wir zusätzlich RevenueCat ein
(RevenueCat, Inc., 22 4th Street, 6th Floor, San Francisco, CA 94103, USA).
RevenueCat erhält von Apple den Kaufbeleg und verwaltet einen pseudonymen
Nutzer-Identifier, der dem aktuellen Premium-Entitlement zugeordnet wird.

Übermittelte Daten:

  • pseudonyme, von RevenueCat erzeugte Nutzer-ID
  • Apple-Kaufbeleg (Receipt) zur Validierung des Abonnements
  • App-Version, Sprach- und Regions-Einstellungen

Zweck: Bereitstellung und Verifikation der gekauften Premium-Funktionen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des
Nutzungsvertrags Premium-Abonnement).
Speicherdauer: Für die Dauer des Abonnements und gesetzliche
Aufbewahrungsfristen.
Drittlandsübermittlung: USA. Die Übermittlung erfolgt auf Grundlage von
EU-Standardvertragsklauseln.

Datenschutzerklärung von RevenueCat:
https://www.revenuecat.com/privacy/

4.4 Mitteilungen (Apple Push Notifications)

Die App nutzt das Mitteilungssystem von iOS, um dich an Pflaster-Aktionen
(Anlegen, Wechseln, Entfernen) und selbst gesetzte Erinnerungen (z. B.
Frauenarzt-Termine) zu erinnern.

Alle Mitteilungen werden lokal auf deinem iPhone geplant und ausgelöst.
Es findet keine Übermittlung der Inhalte an einen Server statt.

Du kannst die Berechtigung jederzeit in den iOS-Einstellungen unter
„Mitteilungen → MyPatch“ widerrufen.

5. Berechtigungen der App

Die App benötigt folgende Berechtigung auf deinem iPhone:

BerechtigungZweck
MitteilungenErinnerungen an Pflaster-Aktionen und eigene Termine

Weitere Berechtigungen (Kamera, Standort, Kontakte, Fotos, HealthKit, Kalender)
werden nicht angefordert.

6. Drittlandsübermittlungen — Zusammenfassung

Eine Übermittlung in Drittländer (insbesondere USA) findet im Rahmen der oben
genannten Dienste statt (Firebase Crashlytics, Google AdMob, RevenueCat).
Die Übermittlung erfolgt jeweils auf einer der folgenden Grundlagen:

  • Angemessenheitsbeschluss der EU-Kommission nach dem EU-U.S. Data Privacy
    Framework (Google ist hierfür zertifiziert);
  • ergänzend bzw. alternativ: EU-Standardvertragsklauseln nach Art. 46 Abs. 2
    lit. c DSGVO.

Trotz dieser Garantien besteht in den USA ein im Vergleich zur EU geringeres
Datenschutzniveau, insbesondere im Hinblick auf Zugriffe staatlicher Stellen.

7. Speicherdauer

  • Lokale App-Daten (Pflasterzyklus, Tagebuch, Einstellungen): bis du sie
    in der App löschst oder die App von deinem Gerät entfernst.
  • Crashlytics-Daten: 90 Tage.
  • AdMob-Daten: gemäß Google-Aufbewahrungsrichtlinie.
  • RevenueCat-Daten: für die Dauer des Abonnements zzgl. gesetzlicher
    Aufbewahrungsfristen.

8. Deine Rechte als betroffene Person

Du hast uns gegenüber folgende Rechte hinsichtlich der dich betreffenden
personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen Verarbeitungen, die auf einem berechtigten
    Interesse beruhen (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
    (Art. 7 Abs. 3 DSGVO)

Bitte richte entsprechende Anfragen an: info@langsoftware.de

Da die App keine personenbezogenen Inhaltsdaten an den Verantwortlichen
überträgt, kann eine Auskunft oder Löschung der Inhalts-Daten in der Regel
nur dadurch erfolgen, dass du die Daten direkt in der App änderst oder
löschst oder die App deinstallierst.

9. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren,
wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen
Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Zuständige Aufsichtsbehörde für den Verantwortlichen ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Website: https://www.lda.bayern.de

10. Kinder

Die App ist nicht für die Nutzung durch Kinder unter 16 Jahren gedacht. Wir
erheben wissentlich keine personenbezogenen Daten von Kindern.

11. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann angepasst werden, wenn sich die Datenver­
arbeitung ändert oder gesetzliche Anforderungen dies erfordern. Die jeweils
aktuelle Fassung ist unter folgender Adresse abrufbar:

https://langsoftware.de/mypatch/datenschutz

12. Kontakt

Bei Fragen zu dieser Datenschutzerklärung oder zu deinen Rechten als
betroffene Person wende dich bitte an:

E-Mail: info@langsoftware.de

English version:

Privacy Policy — MyPatch

Last updated: May 21, 2026

1. Data Controller

Controller in the meaning of the EU General Data Protection Regulation (GDPR)
and other applicable data protection laws:

Sebastian Lang
Langfeldstraße 11B
91077 Neunkirchen am Brand
Germany

E-mail: info@langsoftware.de
Website: https://langsoftware.de

2. Scope

This privacy policy applies only to the iOS app MyPatch – Birth Control
Patch („App“). Linked external services (e.g. the controller’s website or
third-party offers) are governed by their own privacy notices.

3. Core principle: your patch and diary data stays on your device

All content you enter in the App — your patch cycle, diary entries (mood,
period, notes, appointments), reminders and settings — is stored
exclusively on your iPhone (in Apple’s SwiftData storage).

The controller does not operate any server to which this data would be
transmitted and has no access to your in-app content. No analysis,
profiling or transfer of this data by the controller takes place.

If you have iCloud Backup enabled on your iPhone, Apple may include App
data in your iCloud backup. Apple is then responsible for that processing
under its own privacy terms.

4. Personal data processed by the App

For the App to operate, some technical data is sent to third-party services.
These are listed individually below.

4.1 Crash reports and stability diagnostics (Firebase Crashlytics)

We use Firebase Crashlytics, a service provided by Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Ireland („Google“).

When the App crashes or encounters a serious error, the following data is
transmitted to Google:

  • anonymous installation identifier (Firebase Installation ID)
  • device model, iOS version, App version, language, region
  • stack trace (technical location of the error)
  • aggregated steps before the crash („breadcrumbs“), e.g. „patch action
    confirmed“, „tab switched“ — without any personal content from your
    patch cycle or diary

Purpose: identifying and fixing bugs, improving App stability.
Legal basis: Art. 6 (1) (f) GDPR (legitimate interest in providing a
stable, reliable App).
Retention: 90 days (Firebase Crashlytics default).
Transfer to third countries: processing in the USA cannot be excluded.
Google is certified under the EU-U.S. Data Privacy Framework; in addition,
EU Standard Contractual Clauses apply.

4.2 Advertising (Google AdMob) – free version only

In the free version, the App displays ads via Google AdMob (Google
Ireland Limited, address as above).

When delivering ads Google processes:

  • IP address (truncated)
  • device model, iOS version, language and region
  • approximate location (derived from IP address)
  • AdMob-specific device identifiers

The App does not request authorisation under Apple’s App Tracking
Transparency framework. Cross-app tracking via the IDFA advertising
identifier therefore does not occur. The ads served are not personalised
in the sense of a cross-device profile.

Purpose: financing the free version of the App.
Legal basis: Art. 6 (1) (f) GDPR (legitimate interest in offering an
ad-supported version).
Transfer to third countries: processing in the USA is possible; Google
is certified under the EU-U.S. Data Privacy Framework.

Purchasing the Premium version removes all advertising.

More information at
https://policies.google.com/privacy.

4.3 In-app purchases and subscription management (RevenueCat + Apple)

Premium features are purchased through Apple’s In-App Purchase system.
Apple processes your payment data and Apple ID in accordance with Apple’s
privacy policy.

To manage Premium status we additionally use RevenueCat (RevenueCat,
Inc., 22 4th Street, 6th Floor, San Francisco, CA 94103, USA). RevenueCat
receives the purchase receipt from Apple and manages a pseudonymous user
identifier linked to the current Premium entitlement.

Data transmitted:

  • pseudonymous user ID generated by RevenueCat
  • Apple receipt for subscription validation
  • App version, language and region

Purpose: providing and verifying purchased Premium features.
Legal basis: Art. 6 (1) (b) GDPR (performance of the Premium subscription
contract).
Retention: for the term of the subscription plus statutory retention
periods.
Transfer to third countries: USA. Transfer is based on EU Standard
Contractual Clauses.

RevenueCat’s privacy policy:
https://www.revenuecat.com/privacy/

4.4 Notifications (Apple Push Notifications)

The App uses iOS notifications to remind you of patch actions (attach,
change, remove) and any reminders you set yourself (e.g. doctor’s
appointments).

All notifications are scheduled and delivered locally on your iPhone.
No notification content is transmitted to any server.

You can revoke the permission at any time in iOS Settings under
„Notifications → MyPatch“.

5. App permissions

The App requests the following permission on your iPhone:

PermissionPurpose
NotificationsReminders for patch actions and your own appointments

No further permissions (camera, location, contacts, photos, HealthKit,
calendar) are requested.

6. International data transfers — summary

Transfers to third countries (in particular the USA) occur in connection
with the services listed above (Firebase Crashlytics, Google AdMob,
RevenueCat). These transfers are based on:

  • the EU Commission’s adequacy decision under the EU-U.S. Data Privacy
    Framework (Google is certified under this framework);
  • in addition or alternatively, EU Standard Contractual Clauses pursuant to
    Art. 46 (2) (c) GDPR.

Despite these safeguards, the level of data protection in the USA may be
lower than in the EU, particularly with respect to access by government
authorities.

7. Retention

  • Local App data (patch cycle, diary, settings): until you delete it in
    the App or uninstall the App.
  • Crashlytics data: 90 days.
  • AdMob data: per Google’s retention policy.
  • RevenueCat data: for the term of the subscription plus statutory
    retention periods.

8. Your rights as a data subject

You have the following rights regarding your personal data:

  • Right of access (Art. 15 GDPR)
  • Right to rectification (Art. 16 GDPR)
  • Right to erasure (Art. 17 GDPR)
  • Right to restriction of processing (Art. 18 GDPR)
  • Right to data portability (Art. 20 GDPR)
  • Right to object to processing based on legitimate interest (Art. 21
    GDPR)
  • Right to withdraw consent with effect for the future (Art. 7 (3) GDPR)

Please address requests to: info@langsoftware.de

Because the App does not transmit personal content data to the controller,
access to or erasure of content data is generally only possible by editing
or deleting the data directly in the App, or by uninstalling the App.

9. Right to lodge a complaint with a supervisory authority

You have the right to lodge a complaint with a data protection supervisory
authority if you believe that the processing of your personal data
infringes the GDPR (Art. 77 GDPR).

The competent supervisory authority for the controller is:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Germany
Website: https://www.lda.bayern.de

10. Children

The App is not intended for children under the age of 16. We do not
knowingly collect personal data from children.

11. Changes to this privacy policy

This privacy policy may be updated if data processing changes or if legal
requirements make this necessary. The current version is always available
at:

https://langsoftware.de/mypatch/privacy

12. Contact

For any questions regarding this privacy policy or your rights as a data
subject, please contact:

E-mail: info@langsoftware.de