隐私政策

我们仅在必要范围内处理您的个人数据（以下简称为“数据”），目的是为了提供功能完善且用户友好的互联网展示（着陆页）及应用“FamWake 家庭闹钟”（包括所有内容及提供的服务）。

根据欧盟第 2016/679 号条例，即《通用数据保护条例》（以下简称为“GDPR”）第 4 条第 1 款，“处理”是指对个人数据或个人数据集执行的任何操作或一系列操作，无论是否采用自动化手段，如收集、记录、组织、结构化、存储、改编或修改、检索、查阅、使用、通过传输披露、传播或以其他方式提供、排列或组合、限制、抹除或销毁。

通过本隐私政策，我们将详细告知您我们决定处理个人数据的目的和方式时，有关处理的类型、范围、目的、期限和法律依据。

1. 联系方式与数据控制者

数据保护法意义上的数据控制者是：

Daniel Notthoff
Rudolf-Virchow-Str. 20
58300 Wetter
电话：+49 162 7589600
邮箱：daniel.notthoff@gmail.com

2. 我们收集哪些数据？

当您使用网站（着陆页）或应用“FamWake 家庭闹钟”时，我们收集和处理以下数据：

• 用户数据（匿名使用和注册）：本应用通常可以匿名使用，无需注册。系统会生成并存储一个匿名用户 ID (UUID)，用于同步您的闹钟时间和设置。如果您想使用高级功能（例如邀请家庭成员），则必须创建一个账户。我们收集您的电子邮件地址和您选择的密码（用于身份验证）。或者，您可以通过 Google Login 登录；在这种情况下，我们会收到您存储在 Google 上的电子邮件地址。
  关于注册时双重确认 (Double Opt-In) 的说明：注册后，您将收到一封包含确认链接的电子邮件。只有在点击此链接后，您的账户才会激活。
• 应用使用数据（成员资料）：当您在应用内创建家庭成员（成员资料）时，我们将处理您提供的名字、期望的最早和最晚起床时间、浴室使用时长、是否吃早餐以及期望的出门时间。这些数据对于提供应用核心功能（计算最佳起床计划）是必要的。
• iOS 候补名单：如果您通过本网站的表单注册 iOS 候补名单，我们会收集您的名字和电子邮件地址。注册采用双重确认流程：您将收到确认邮件，必须点击链接激活注册。未确认的条目将在 48 小时后自动删除。已确认的条目将保存至 FamWake 家庭闹钟在 iOS 上发布并通知您为止，随后将被删除。法律依据是根据 GDPR 第 6 条第 1 款 (a) 项您的同意。
• 服务器日志文件：每当您访问网站时，我们的网络托管商 (Contabo) 会自动收集信息并将其存储在所谓的服务器日志文件中。这些信息包括：浏览器类型和版本、使用的操作系统、来源 URL、访问计算机的主机名、服务器请求时间、IP 地址。这些数据不会与其他数据源合并。收集这些数据的依据是 GDPR 第 6 条第 1 款 (f) 项（我们在技术无误地展示和优化网站方面的合法利益）。

3. 数据处理的目的

我们出于以下目的处理您的数据：

• 在应用内创建和管理您的用户账户及家庭群组。
• 计算并协调最佳的家庭起床时间及资源计划（浴室、早餐）。
• 执行应用的核心功能（例如，在计算出的时间在智能手机上响铃）。

应用功能和账户管理的法律依据是履行合同或合同前措施，依据为 GDPR 第 6 条第 1 款 (b) 项，因为如果没有这些数据，应用将无法实现其宣传的目的。

4. 数据的保存、共享与工具

网站托管 (Contabo)

我们的网站（着陆页）及静态文件（HTML、CSS、图像）托管在由 Contabo GmbH 提供的服务器上。服务器位于德国。作为托管服务的一部分，Contabo 代表我们处理技术数据（见服务器日志文件）。我们已根据 GDPR 第 28 条与 Contabo GmbH 签订了数据处理协议 (DPA)。

应用数据 (Google Firebase)

为了提供本应用的功能（跨多个设备的闹钟时间实时同步），我们使用 Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) 的后端和数据库服务。使用的 Firebase 服务包括：

• Firebase Authentication：用于安全地创建和管理用户账户。
• Firebase Cloud Firestore：用于家庭设备间实时同步的基于云的 NoSQL 数据库。
• Firebase Cloud Functions：用于执行后端代码（如自动化通知）。

收集的数据保存在 Google Firebase 的服务器上。我们将服务器位置限制在欧盟 (EU) 内的数据中心。但不能排除数据可能传输至美国。Google 已获得欧盟-美国数据隐私框架 (DPF) 认证。我们已与 Google 签订了相应的数据处理协议 (DPA)。

社交媒体展示 (Instagram)

我们在社交网络 Instagram 上设有个人资料。提供商是 Meta Platforms Ireland Limited。我们与 Meta 共同承担数据处理责任（根据 GDPR 第 26 条）。Meta 在您访问我们的资料时处理个人数据（例如通过使用 Cookie）以创建用户画像并投放广告。我们无法完全访问 Meta 收集的所有数据，但会使用 Meta 提供的匿名统计数据（“Instagram Insights”）来优化内容。处理依据是我们在提供最新信息和沟通方面的合法利益（GDPR 第 6 条第 1 款 (f) 项）。Meta 已获得欧盟-美国数据隐私框架 (DPF) 认证。

邮件发送 (Resend)

我们使用 Resend (Resend Inc., USA) 服务发送电子邮件（如双重确认的注册确认等）。由于数据会传输至美国，Resend 已获得欧盟-美国数据隐私框架 (DPF) 认证，这确保了足够的数据保护水平。此外，我们已与提供商签订了数据处理协议 (DPA)。

分析工具：TelemetryDeck (Web & App 分析)

对于网站访问和应用使用分析，我们使用注重隐私的分析服务 TelemetryDeck (提供商: TelemetryDeck GmbH, Von-der-Tann-Str. 54, 86159 Augsburg, Germany)。处理依据是 GDPR 第 6 条第 1 款 (f) 项（合法利益）。我们的利益在于根据匿名使用数据持续改进和优化服务。传输的数据完全匿名化，包括：匿名且不可追踪的标识符、访问的页面或触发的操作、舍入的时间戳以及设备元数据。系统不会存储 IP 地址、Cookie 或可追踪到个人的持久标识符。

5. 数据的删除

您的数据仅保留实现上述目的（提供应用功能）所需的时间，或者在存在法定保存义务的期限内保存。

• 您可以随时在应用内直接删除您创建的成员资料和家庭设置（如“离开家庭”或注销账户）。
• 如需彻底删除您的应用用户账户及其关联的数据，请通过邮件联系我们：daniel.notthoff@gmail.com。已确认的应用用户将根据请求予以删除。未确认的账户（注册时的双重确认）在 48 小时未确认后也将自动移除。

6. 您的权利

根据法律规定，您享有以下权利：

• 访问权：确认您的数据是否正在被处理以及访问这些数据的权利（GDPR 第 15 条）。
• 更正权：要求补充或更正有关您的不准确数据的权利（GDPR 第 16 条）。
• 删除权：要求立即删除有关您的数据的权利（GDPR 第 17 条）。
• 限制处理权：要求限制处理数据的权利（GDPR 第 18 条）。
• 数据可携权：以结构化、常用且机器可读的格式接收您提供给我们的数据的权利（GDPR 第 20 条）。
• 反对权：随时反对未来处理关于您的数据的权利（GDPR 第 21 条）。

若要行使您的权利，您可以随时联系第 1 节中列出的责任人。此外，如果在数据保护方面涉嫌违规，您有权向主管监督机构提出申诉。我们的主管监督机构是：德国北莱茵-威斯特法伦州数据保护与信息自由专员 (LDI NRW)。

最后更新时间：2026 年 5 月