Datenschutzrichtlinie
Zuletzt aktualisiert: 26. April 2026
Überarbeitet am 26. April 2026, um den Aktivierungscode-Flow für das Web (keine Web-Registrierung; Erweitert-Konten werden ausschließlich über das mobile Abo erstellt) und das Single-Device-Sitzungsmodell abzubilden.
weNow („wir“, „unser“, „die App“) ist eine Wetteranwendung. Wir verpflichten uns, deine Privatsphäre zu schützen. Diese Richtlinie erläutert, welche Daten wir erheben, warum und wie sie verarbeitet werden.
1. Daten, die wir erheben
1.1 Standortdaten
Wenn du die Standortberechtigung erteilst, greift die App auf die geografischen Koordinaten deines Geräts (Breiten- und Längengrad) zu, um Wetterdaten für deine Region abzurufen. Standortdaten werden:
- Lokal gespeichert auf deinem Gerät (im App-Speicher), damit wir den ausgewählten Standort zwischen Sitzungen merken können.
- An unseren Backend-Server gesendet pro Anfrage, um Wetterdaten abzurufen. Sie werden im Speicher verarbeitet und nicht in Rohform gespeichert. Für das Genauigkeits-Tracking werden anonymisierte Koordinaten (auf ca. 1 km Genauigkeit gerundet) und Städtenamen gespeichert — das sind gemeinsame geografische Referenzpunkte und nicht mit einem Nutzer, einer IP-Adresse oder einem Gerät verknüpft.
- An Drittanbieter-Wetterdienste weitergeleitet (siehe Abschnitt 3), um Prognosen zu erhalten. Jeder Anbieter erhält deine Koordinaten nur für die Dauer des API-Aufrufs.
Du kannst die Standortberechtigung ablehnen und stattdessen manuell nach einer Stadt suchen. Du kannst die Standortberechtigung jederzeit in den Geräteeinstellungen widerrufen.
1.2 IP-Adresse
Zur Ratenbegrenzung speichern wir einen kryptografischen Einweg-Hash (SHA-256) deiner IP-Adresse. Die ursprüngliche IP-Adresse kann aus diesem Hash nicht wiederhergestellt werden. Datensätze mit gehashten IPs werden nach 7 Tagen automatisch gelöscht.
1.3 Feedback-Nachrichten
Wenn du Feedback über die App einreichst, speichern wir den Nachrichtentext und die Sprache deiner App. Feedback ist vollständig anonym — keine E-Mail, kein Name und keine identifizierenden Informationen werden angehängt.
1.4 Abo-Daten
Wenn du einen In-App-Kauf tätigst, speichern wir eine anonyme RevenueCat-Kennung, deine Plattform (iOS/Android) und den Abo-Status. Diese Daten sind nicht mit deinem Namen, deiner E-Mail oder einem persönlichen Konto verknüpft.
1.5 Lokale Speicherung
Die App speichert Folgendes nur auf deinem Gerät:
- Deinen ausgewählten Standort (Koordinaten und Städtename)
- Spracheinstellung
- Ob du das Intro abgeschlossen hast
- Widget-Standortkonfigurationen
Diese Daten verlassen nie dein Gerät und werden gelöscht, wenn du die App deinstallierst.
1.6 Anzeigenimpressionen und -klicks
Nicht-Erweitert-Nutzer sehen eine kleine Anzeigenkarte am unteren Rand des Hauptwetterbildschirms. Wir nutzen kein Drittanbieter-Werbenetzwerk. Alle Anzeigen werden von unserem eigenen Backend ausgeliefert und enthalten keine Tracking-Pixel, Cookies oder Drittanbieter-Skripte.
Die einzigen Daten, die wir in Bezug auf Anzeigen speichern, sind:
- Ein Impressionszähler — eine einzige Ganzzahl pro Anzeigenzeile, die bei jeder Auslieferung der Anzeige durch das Backend erhöht wird. Nicht mit einem Nutzer, Gerät oder einer Sitzung verknüpft.
- Ein Klickzähler — eine einzige Ganzzahl pro Anzeigenzeile, die bei jedem Klickbericht, den das Backend empfängt, erhöht wird. Nicht mit einem Nutzer, Gerät oder einer Sitzung verknüpft.
Das Schema enthält keinen Fremdschlüssel, keine IP, keinen Zeitstempel oder ein anderes Feld, das eine Anzeigenimpression oder einen Klick mit einem einzelnen Nutzer verknüpfen könnte. Es ist technisch unmöglich zu rekonstruieren, welcher Nutzer eine bestimmte Anzeige gesehen oder angeklickt hat, selbst mit vollständigem Datenbankzugriff.
Anzeigen lesen keine Geräte-Werbekennungen (IDFA, GAID), setzen keine Cookies und teilen keine Daten mit Dritten.
Affiliate-Links
Einige Anzeigen enthalten Affiliate-Links (z. B. Amazon Associates). Diese URLs enthalten ein Affiliate-Tag, das weNow als Empfehlungsquelle identifiziert. weNow übermittelt keine Nutzerdaten über diese Links — keine Geräte-ID, keine IP-Adresse, kein Sitzungstoken und keinerlei Kennung.
Sobald du jedoch auf einen Affiliate-Link tippst und die App verlässt, gilt für den Zielhändler (z. B. Amazon) dessen eigene Datenschutzrichtlinie. Der Händler kann Cookies oder andere Mechanismen auf seiner Website verwenden, um den Besuch dem Affiliate-Tag zuzuordnen. Dies ist Standardverhalten von Partnerprogrammen und liegt außerhalb der Kontrolle von weNow.
Wenn du nicht vom Händler verfolgt werden möchtest, kannst du auf das Antippen der Anzeige verzichten oder deine Browser-Cookies nach dem Besuch der Händler-Website löschen.
Erweitert-Nutzer sehen keine Anzeigen, und es werden keine anzeigenbezogenen Daten über sie erfasst.
1.7 Kontodaten (nur Erweitert-Abonnenten)
Die weNow-Apps für Android und iOS funktionieren vollständig ohne Konto. Ein Konto wird nur erstellt, wenn du Erweitert abonnierst — zu diesem Zeitpunkt speichern wir das Minimum, das nötig ist, um dich als Abonnent zu erkennen und dir Erweitert im Web über einen in der mobilen App erzeugten Aktivierungscode zu ermöglichen.
Was wir für Abonnenten speichern:
- E-Mail-Adresse — dient als Abonnenten-ID. Wird kleingeschrieben gespeichert, damit dasselbe Konto über mehrere Geräte erkannt werden kann. Einige Nutzer melden sich mit Apples privater Relay-E-Mail an; in diesem Fall sehen wir nur die Relay-Adresse, niemals die zugrunde liegende E-Mail.
- Passwort-Hash (nur wenn du ein Passwort setzt) — gehasht mit PBKDF2 (100.000 Iterationen, SHA-256, zufälliger Salt pro Nutzer). Wer sich mit Apple oder Google anmeldet, setzt nie ein Passwort; wir markieren diese Konten als „OAuth-only".
- OAuth-Anbieter-Verknüpfungen (Apple-/Google-Subject-IDs) — nur, wenn du dich mit einem dieser Anbieter angemeldet hast.
- Aktive Geräte-Kennung — eine opake UUID, die bei der Anmeldung erzeugt wird. weNow Erweitert ist pro Konto auf ein Gerät beschränkt; diese UUID setzt das durch. Die von uns ausgestellten JWTs tragen sie als Claim, und ein Mismatch führt zu einer „Sitzung widerrufen"-Antwort.
- Aktivierungscodes — kurzlebige
WN-XXXX-XXXX-Codes (10 Minuten, einmalig) aus der mobilen App, um Erweitert im Web freizuschalten. Wir speichern den Code, wer ihn erzeugt hat, wann und ob er eingelöst wurde; Codes laufen ohnehin nach 10 Minuten automatisch ab. - Erstellungszeitpunkt des Kontos
Die Webversion hat kein Registrierungsformular. Um Erweitert im Web zu nutzen, erzeugst du in der mobilen App einen Aktivierungscode (Einstellungen → Konto → weNow im Web aktivieren) und fügst ihn auf wenow.name/activate ein. Das Web kann selbst keine neuen Konten oder Abos anlegen.
Sitzungen werden über JSON Web Tokens (JWTs) verwaltet, signiert mit HMAC-SHA256, 30 Tage gültig. Das JWT ist an die oben genannte aktive Geräte-Kennung gebunden — eine Anmeldung an anderer Stelle verdrängt das vorherige Gerät nach einer kurzen Schonfrist, damit ein einzelnes Abo nicht auf vielen Geräten geteilt werden kann.
1.8 Browser-Cookies (nur Website)
Die weNow-Marketing-Website (wenow.name) setzt ein einziges unbedingt erforderliches Cookie:
lang— speichert deine Spracheinstellung (z. B.fr,ja), damit nachfolgende Besuche die Website in der gewählten Sprache laden, ohne erneute Erkennung. Ein Jahr Lebensdauer,SameSite=Lax,Secure. Enthält nur den 2–3-stelligen Sprachcode. Keine personenbezogenen Daten, kein Tracking, keine seitenübergreifende Weitergabe.
Nach DSGVO/ePrivacy erfordern unbedingt erforderliche Cookies keine vorherige Einwilligung. Das lang-Cookie wird entweder gesetzt, wenn du explizit eine Sprache über den Fußzeilen-Umschalter auswählst, oder wenn die Website den Accept-Language-Header deines Browsers automatisch erkennt und dich beim ersten Mal zur entsprechenden Sprachversion weiterleitet.
Du kannst es jederzeit über die Cookie-Einstellungen deines Browsers löschen. Die App selbst (Android und der /app/-Web-Client) verwendet keine Browser-Cookies.
2. Daten, die wir nicht erheben
- Keine Nutzerkonten oder Anmeldungen für die kostenlose Nutzung auf Android, iOS oder im Web erforderlich
- Keine E-Mail-Adressen (es sei denn, du abonnierst Erweitert — siehe Abschnitt 1.7)
- Keine Namen oder andere persönliche Identifikatoren
- Keine Analytik oder Nutzungs-Tracking
- Keine Werbekennungen (IDFA, GAID)
- Keine Drittanbieter-Werbenetzwerke oder SDKs
- Keine Tracking-Cookies (nur das unbedingt erforderliche Cookie
lang— siehe Abschnitt 1.8) - Keine Absturzberichte oder Telemetrie
- Keine Verknüpfung zwischen Anzeigenimpressionen/-klicks und einem Nutzer oder Gerät
3. Drittanbieter-Dienste
Zur Bereitstellung von Wetterdaten werden deine Koordinaten bei jeder Wetteranfrage an die folgenden Dienste gesendet:
- OpenWeatherMap — Wetterdaten und Geocodierung
- WeatherAPI — Wetterdaten
- Open-Meteo — Wetterdaten
- Visual Crossing — Wetterdaten
Für In-App-Käufe:
- RevenueCat — Abonnement-Verwaltung
Jeder Dienst hat seine eigene Datenschutzrichtlinie, die oben verlinkt ist. Wir empfehlen dir, diese einzusehen.
4. Datenaufbewahrung
| Daten | Aufbewahrung |
|---|---|
| Gehashte IP (Ratenbegrenzung) | 7 Tage (automatisch gelöscht) |
| API-Nutzungszähler | 7 Tage (automatisch gelöscht) |
| Feedback-Nachrichten | Bis zur manuellen Löschung durch uns |
| Abonnement-Datensätze | Dauer des Abos + angemessener Zeitraum danach |
| Standortkoordinaten (roh) | Nicht auf Servern gespeichert (nur im Speicher verarbeitet) |
| Standortaggregate (Genauigkeits-Tracking) | Unbegrenzt (anonymisiert, nicht mit Nutzern verknüpft) |
| Lokale Gerätedaten | Bis zur Deinstallation der App |
| Konto-E-Mail und Passwort-Hash (Webnutzer) | Bis der Nutzer die Kontolöschung beantragt |
| JWT-Sitzungstoken | 30 Tage ab Ausstellung (dann automatischer Ablauf) |
| Anzeigenimpressions-/Klickzähler | Unbegrenzt (nur aggregiert, keine Nutzerverknüpfung) |
lang-Cookie (Website) | 1 Jahr (im Browser gespeichert; jederzeit löschbar) |
5. Ort der Datenverarbeitung
Unser Backend läuft auf Cloudflare Workers mit aktiviertem EU-Smart-Placement, was bedeutet, dass Anfragen von EU-Nutzern innerhalb der Europäischen Union verarbeitet werden. Daten werden im Speicher verarbeitet und nicht über die oben beschriebenen Aufbewahrungsfristen hinaus gespeichert.
6. Datenschutz von Kindern
weNow erhebt wissentlich keine Daten von Kindern unter 13 Jahren. Die App erfordert kein Konto und sammelt keine personenbezogenen Daten.
7. Deine Rechte
Nach DSGVO und ähnlichen Vorschriften hast du das Recht auf:
- Auskunft — Anfrage, welche Daten wir über dich aufbewahren
- Löschung — Beantragung der Löschung deiner Daten
- Übertragbarkeit — Erhalt deiner Daten in einem übertragbaren Format
- Widerspruch — Widerspruch gegen die Datenverarbeitung
Da wir minimale anonyme Daten erheben, werden die meisten dieser Rechte schon durch das Design erfüllt. Um ein Recht auszuüben, kontaktiere uns unter der unten angegebenen Adresse.
Um die Löschung deines Webkontos und der zugehörigen Daten zu beantragen, sende eine E-Mail an [email protected] von der mit dem Konto verknüpften Adresse. Wir löschen die entsprechende Zeile aus unserer Datenbank in einem angemessenen Zeitraum.
8. Änderungen dieser Richtlinie
Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Änderungen werden auf dieser Seite mit einem aktualisierten Datum veröffentlicht. Die weitere Nutzung der App nach Änderungen gilt als Zustimmung.
9. Kontakt
Bei datenschutzbezogenen Fragen oder Datenanfragen kontaktiere uns unter: [email protected]
Diese Übersetzung wird aus Bequemlichkeit bereitgestellt. Die englische Fassung ist die rechtlich maßgebliche Version; im Falle von Abweichungen ist die englische Fassung maßgebend.