Gültig ab: 2026-06-02
Zuletzt aktualisiert: 2026-06-02
Gilt für: die mobilen Fairyfy-Anwendungen für iOS und Android sowie die Website fairyfyapp.com (zusammen der „Dienst”).
Fairyfy ist eine mobile Anwendung, die mithilfe von künstlicher Intelligenz personalisierte Märchen für Kinder erstellt. Der Dienst ist dafür gedacht, dass ein Elternteil oder eine erziehungsberechtigte Person ihn gemeinsam mit dem Kind nutzt.
Der Schutz der Daten von Kindern hat für uns höchste Priorität. Diese Datenschutzerklärung beschreibt in einfacher Sprache, welche Daten wir erheben, warum, wie lange wir sie speichern und welche Rechte Sie und Ihr Kind haben.
Kurzfassung: Wir erheben nur die für die Märchenerzeugung unbedingt notwendigen Daten. Wir verkaufen niemals Daten. Wir zeigen Kindern keine Werbung Dritter. Wir erheben von Kindern keine genauen Standortdaten, keine Kontakte, kein Mikrofon, keine Kamera, keine biometrischen Daten und keine Werbe-IDs. Eltern können jederzeit alles löschen lassen — kontaktieren Sie uns (siehe §16).
1. Wer wir sind (Verantwortlicher)
Verantwortlicher im Sinne der DSGVO und des BDSG für die im Rahmen des Dienstes verarbeiteten personenbezogenen Daten ist:
Ivan RepalovIndividueller Entwickler von Fairyfy
333/56, Naklua 12, Banglamung, Chonburi, 20150
Thailand
Kontakt: support@fairyfyapp.com
Für alle Fragen zu Kinderdaten, elterlicher Einwilligung, Auskunft, Berichtigung oder Löschung kontaktieren Sie uns (siehe §16). Wir antworten innerhalb von 7 Tagen und schließen die meisten Anfragen innerhalb von 30 Tagen ab.
2. Zielgruppe und Alter
Fairyfy richtet sich an Familien mit Kindern ab 4 Jahren, primär an Kinder im Alter von 5 bis 9 Jahren. Der Dienst hat die Apple-App-Store-Altersfreigabe 4+ und wird im Google Play Designed for Families-Programm angeboten.
Ein Kind kann selbst kein Konto anlegen oder den Dienst eigenständig nutzen. Der Zugang erfordert ein Eltern- oder Erziehungsberechtigtenkonto; vor der Anlage eines Kinderprofils muss der Elternteil sein Alter und seine Einwilligung bestätigen.
3. Welche Daten wir erheben
Wir erheben nur das, was für den Dienst nötig ist, und ordnen die Daten nach dem jeweiligen Inhaber zu.
3.1 Konto des Elternteils / Erziehungsberechtigten
- E-Mail-Adresse (Kontoerstellung, Zugangswiederherstellung, Kommunikation).
- Passwort-Hash (Klartextpasswörter werden nicht gespeichert).
- Anzeigename (optional).
- Land und bevorzugte Sprache.
- Abonnementstatus und Kaufhistorie auf Beleg-Ebene (ohne Kartennummern — siehe §3.4).
- Gerätetyp, Betriebssystemversion und App-Version (Support und Fehleranalyse).
3.2 Daten des Kinderprofils
Nur mit nachweisbarer elterlicher Einwilligung (siehe §5):
- Vorname oder Spitzname des Kindes (wird ausschließlich innerhalb der erzeugten Märchen verwendet).
- Altersgruppe (z. B. „5–7” oder „8–10”), kein genaues Geburtsdatum.
- Vom Elternteil oder gemeinsam mit dem Elternteil gewählte Vorlieben: Held, Freunde, Gegenstände, Ort, Antagonisten, Erzählstil.
- Als Favorit markierte Märchen.
Wir erheben nicht: Nachname des Kindes, Fotos, Kontakte, genauen Standort, biometrische Daten, Sprachaufnahmen, Werbe-ID (IDFA / AAID), Verhaltensprofile, Social-Media-IDs, Schulinformationen oder Gerätekontakte.
3.3 Erzeugte Inhalte
- Die Prompts, Auswahl und Parameter, mit denen jedes Märchen erstellt wird.
- Der vom KI-Modell als Antwort darauf erzeugte Märchentext.
3.4 Kaufdaten
Abonnements und Token werden über Apple (StoreKit) oder Google (Google Play Billing) abgewickelt. Fairyfy erhält lediglich einen Transaktionsbeleg mit Produktkennung, Abrechnungszeitraum und einer anonymen Kauf-ID.
Vollständige Kartennummern, CVV oder Bankkonto-Nummern erhalten und speichern wir niemals.
3.5 Technische und Diagnosedaten
- App-Version, OS-Version, Geräteklasse, Sprache, Zeitzone, Land.
- Anonyme Installations-ID zur Crash-Deduplizierung und Missbrauchsabwehr.
- Crash-Logs und Performance-Metriken (Apple CrashReporter / Android-Crash-Logs).
- IP-Adresse zum Zeitpunkt jeder Anfrage, genutzt zur Sicherheit, Betrugsabwehr und Ländererkennung. IP-Adressen werden nicht mit Kinderprofilen verknüpft und maximal 90 Tage gespeichert.
3.6 Cookies und ähnliche Technologien auf der Website
Die Website fairyfyapp.com setzt unbedingt erforderliche, funktionale Cookies ein (insbesondere für die Sprachpräferenz). Wir setzen keine Werbe-Cookies, Retargeting-Pixel oder verhaltensbasierte Analyse-Cookies. Unser Website-Analyseanbieter (Plausible Analytics) arbeitet ohne Cookies. Siehe §13.
4. Was wir niemals tun
Damit unsere Zusagen klar sind, werden wir niemals
- personenbezogene Daten eines Elternteils oder eines Kindes verkaufen, vermieten oder tauschen;
- Kindern im Dienst verhaltensbasierte Werbung Dritter zeigen;
- Inhalte von Kindern (Märchen, Namen, Auswahl) zum Training von KI-Modellen Dritter verwenden;
- aus Kinderdaten Werbeprofile, app-übergreifende Tracking-Profile oder Zielgruppensegmente aufbauen;
- Werbe-SDKs, Social-Media-SDKs oder Tracker Dritter in der Kinderoberfläche zulassen;
- Kinder direkt nach personenbezogenen Daten fragen, die über das zum Spielen Notwendige hinausgehen.
5. Nachweisbare elterliche Einwilligung (COPPA und Art. 8 DSGVO)
Da Fairyfy auf Kinder ausgerichtet ist, holen wir vor der Anlage jedes Kinderprofils und vor jeder Verarbeitung von Kinderdaten eine nachweisbare elterliche Einwilligung ein.
Wir verwenden eine der folgenden Methoden, die nach COPPA Rule §312.5 und Art. 8 DSGVO anerkannt sind:
- Email-plus — der Elternteil bestätigt die Einwilligung in der App; wir senden eine Bestätigung mit einem eindeutigen Link an die verifizierte E-Mail-Adresse. Nach der ersten Nutzung erfolgt eine Erinnerung.
- Zahlungsbasierte Bestätigung — schließt der Elternteil ein kostenpflichtiges Abonnement mit der eigenen Apple-ID oder dem eigenen Google-Konto ab, gilt die altersverifizierte Zahlung von App Store / Google Play als Bestätigung, dass ein Erwachsener die Nutzung genehmigt hat.
- Plattform-Kindersicherung — eine Installation, die über Apple Family Sharing (Ask to Buy) oder Google Family Link freigegeben wurde, wird als elterliche Einwilligung gewertet.
Der Elternteil kann jederzeit die Daten des Kindes einsehen, der weiteren Erhebung widersprechen oder die Einwilligung widerrufen — in der App unter „Einstellungen → Eltern-Bereich” oder kontaktieren Sie uns (siehe §16). Der Widerruf löst die vollständige Löschung innerhalb von 30 Tagen aus (siehe §10).
6. Zwecke der Verarbeitung und Rechtsgrundlagen
| Zweck | Verwendete Daten | Rechtsgrundlage (DSGVO) |
|---|---|---|
| Erstellung und Pflege des Eltern-Kontos | Konto (§3.1) | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Erstellung des Kinderprofils und Erzeugung von Märchen | Kinderprofil (§3.2), erzeugte Inhalte (§3.3) | Nachweisbare elterliche Einwilligung (Art. 6 Abs. 1 lit. a + Art. 8) |
| Abrechnung von Abonnements und Token | Kaufdaten (§3.4) | Vertragserfüllung (Art. 6 Abs. 1 lit. b) |
| Crash-Diagnose und Stabilität | Technische Daten (§3.5) | Berechtigtes Interesse an der Dienstsicherheit (Art. 6 Abs. 1 lit. f) |
| Erkennung von Missbrauch, Betrug, Richtlinienverstößen | Konto, Technik, Metadaten | Berechtigtes Interesse an Sicherheit (Art. 6 Abs. 1 lit. f) |
| Erfüllung gesetzlicher Pflichten | Konto, Käufe, Sicherheitsprotokolle | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c) |
Für die Verarbeitung von Kinderdaten stützen wir uns niemals auf das berechtigte Interesse — ausschließlich auf die elterliche Einwilligung und den zur Lieferung des angeforderten Märchens nötigen Vertrag.
7. Wie die KI die Märchen erzeugt
Fairyfy nutzt ein großes Sprachmodell des Anbieters OpenAI zur Erzeugung jedes Märchens. Das Modell erhält den strukturierten Prompt aus den Auswahlangaben von Elternteil und Kind (Held, Freunde, Gegenstände, Ort, Antagonisten, Stil, Altersgruppe, Sprache). Es erhält nicht die E-Mail des Elternteils, keine Zahlungsdaten, keine echte Geräte-ID und keine Daten anderer Nutzer.
Mit OpenAI besteht eine schriftliche Auftragsverarbeitungsvereinbarung, die unter anderem zusichert:
- Eingaben und Ausgaben werden ausschließlich zur Lieferung des Märchens an Sie verarbeitet und nicht zum Training der allgemeinen Modelle von OpenAI verwendet;
- Daten in Übertragung werden mit TLS 1.2 oder höher verschlüsselt;
- der Anbieter meldet uns ohne unangemessene Verzögerung jeden Sicherheitsvorfall, der Kinderdaten betrifft.
Zusätzlich zum Modell setzen wir eigene Sicherheitsfilter ein: Sperrlisten von Themen, Prüfung des altersgerechten Wortschatzes, klassifiziererbasierte Nachbearbeitung und eine menschliche Moderationsschlange für Inhalte, zu denen ein Elternteil eine Beschwerde einreicht. Ein Mensch sieht den Text nur, wenn der Elternteil ihn über die App-Funktion „Dieses Märchen melden” oder kontaktieren Sie uns (siehe §16) meldet.
KI ist nicht perfekt. Erzeugte Märchen können gelegentlich Ungenauigkeiten oder phantasievolle Elemente enthalten, die elterlicher Einschätzung bedürfen. Wir bitten Eltern, den Text vor dem Vorlesen für ein junges Kind kurz zu überfliegen und bei Bedarf die Meldefunktion zu nutzen.
8. Dienstleister und Auftragsverarbeiter
Wir setzen für den Betrieb des Dienstes eine kleine Zahl sorgfältig ausgewählter Anbieter („Auftragsverarbeiter”) ein. Wir verkaufen keinem von ihnen Daten; sie handeln auf unsere Weisung auf Basis schriftlicher Verträge nach Art. 28 DSGVO bzw. mit gleichwertigen Garantien.
| Anbieter | Zweck | Datenkategorien | Region |
|---|---|---|---|
| Apple Inc. | App-Vertrieb, StoreKit-Abrechnung, Push, Crash-Berichte | Kaufbelege, anonyme IDs, Crash-Logs | USA / EU |
| Google LLC | Android-Vertrieb, Google Play Billing, Crash-Berichte | Kaufbelege, anonyme IDs, Crash-Logs | USA / EU |
| OpenAI | Märchenerzeugung | Nur Prompt und Text — keine E-Mails, keine Zahlungsdaten | Vereinigte Staaten |
| DigitalOcean LLC | Hosting von Anwendung und Datenbank | Alle Konto- und Inhaltsdaten | Vereinigte Staaten |
| Plausible Insights OÜ | Website-Analyse (aggregierte Besuchsstatistik) | Anonyme Seitenaufrufe, Referrer, Gerätetyp, Browser; IP anonymisiert; keine Cookies | EU |
In keinem für Kinder zugänglichen Bereich des Dienstes verwenden wir Analyse-SDKs Dritter, Werbe-SDKs, Retargeting-Pixel oder Social-Media-SDKs.
9. Internationale Datenübermittlungen
Bei der Übermittlung personenbezogener Daten in ein Drittland setzen wir je nach Lage ein:
- EWR / Schweiz → Drittländer: EU-Standardvertragsklauseln (Beschluss 2021/914) und ggf. ergänzende technische Maßnahmen (Verschlüsselung in Übertragung und Ruhe, Schlüsseltrennung).
- Vereinigtes Königreich → Drittländer: UK International Data Transfer Addendum (IDTA) zu den EU-SCC.
- Schweiz → Drittländer: die vom FDPIC anerkannte schweizerische Fassung der SCC.
Eine Kopie der konkret eingesetzten Garantien können Sie auf Anfrage erhalten — kontaktieren Sie uns (siehe §16).
10. Speicherdauer
| Daten | Aufbewahrung |
|---|---|
| Aktives Eltern-Konto | Bis zur Löschung durch den Elternteil oder 24 Monate Inaktivität (mit einer vorherigen Erinnerung) |
| Aktives Kinderprofil | Lebensdauer des Eltern-Kontos; auf Wunsch der Eltern früher gelöscht |
| Erzeugte Märchen | Lebensdauer des Kinderprofils; einzeln löschbar in der App |
| Kaufbelege | Bis zu 10 Jahre — handels- und steuerrechtliche Pflichten |
| Sicherheitslogs (IP, Anfrage-Metadaten) | Bis zu 90 Tage |
| Crash-Logs | Bis zu 90 Tage |
| Verschlüsselte Backups | 35 Tage rollend, dann überschrieben |
| Einwilligungsnachweise | Lebensdauer des Kontos + 3 Jahre, zum Nachweis der Konformität |
Bei einem Löschantrag löschen oder anonymisieren wir die Daten unwiderruflich innerhalb von 30 Tagen. Verschlüsselte Backups werden im Standard-Rhythmus von 35 Tagen überschrieben.
11. Ihre Rechte und die Rechte des Kindes
Sie und Ihr Kind haben folgende Rechte:
- Auskunft — Kopie der gespeicherten personenbezogenen Daten.
- Berichtigung — Korrektur unrichtiger oder unvollständiger Daten.
- Löschung — „Recht auf Vergessenwerden”.
- Einschränkung — vorübergehender Verarbeitungsstopp bestimmter Daten.
- Datenübertragbarkeit — Erhalt der Daten in einem maschinenlesbaren Format (JSON).
- Widerspruch — gegen Verarbeitung auf Grundlage berechtigten Interesses.
- Widerruf der elterlichen Einwilligung — jederzeit, mit Wirkung für die Zukunft. Der Widerruf löst die Löschung des Kinderprofils innerhalb von 30 Tagen aus.
- Keine ausschließlich automatisierten Einzelentscheidungen mit Rechtswirkung — wir treffen keine solchen Entscheidungen.
Bitte senden Sie Anfragen über die Kontaktdaten in §16 von der bei der Registrierung verwendeten E-Mail-Adresse. Wir können eine zusätzliche Frage zur Identitätsprüfung stellen. Die Antwort erfolgt innerhalb von 30 Tagen (in komplexen Fällen verlängerbar um 60 Tage mit Mitteilung). Die erste Anfrage pro Jahr ist kostenfrei.
Sie haben auch das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. In Deutschland sind die Landesdatenschutzbehörden bzw. der BfDI (für Bundesangelegenheiten) zuständig; in Österreich die DSB; in der Schweiz der EDÖB/FDPIC. Eine Liste der EWR-Behörden veröffentlicht der Europäische Datenschutzausschuss unter edpb.europa.eu.
12. Sicherheit
Wir setzen risikoangemessene technische und organisatorische Maßnahmen ein:
- TLS 1.2 oder höher für alle Daten in Übertragung.
- Verschlüsselung im Ruhezustand für Datenbanken und Backups.
- Streng rollenbasierte Zugriffskontrolle mit Mehr-Faktor-Authentifizierung für Mitarbeitende.
- Regelmäßiges Abhängigkeits-Scanning, Penetrationstests und interner Incident-Response-Prozess.
- Dokumentierter Meldeprozess für Datenpannen: bei Bedarf Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und Benachrichtigung betroffener Eltern ohne unangemessene Verzögerung, wenn ein hohes Risiko besteht.
Kein System ist zu 100 % sicher, doch wir arbeiten kontinuierlich daran, das Risiko so gering wie möglich zu halten.
13. Cookies und ähnliche Technologien auf der Website
Die Website fairyfyapp.com nutzt ausschließlich unbedingt erforderliche Cookies, die nach der ePrivacy-Richtlinie keine Einwilligung benötigen (§ 25 Abs. 2 TTDSG):
lang— speichert die gewählte Sprache.consent— merkt sich die Auswahl im Cookie-Banner, sofern angezeigt.
Wir nutzen Plausible Analytics (Plausible Insights OÜ, Estland) für aggregierte Website-Statistiken auf fairyfyapp.com. Plausible ist cookieless, verwendet keine geräteübergreifenden Identifikatoren, anonymisiert IP-Adressen und erhebt keine personenbezogenen Daten von Kindern. Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) daran zu verstehen, wie Besucher unsere öffentliche Website nutzen.
Wir nutzen kein Google Analytics, Meta Pixel, Werbe-Cookies, Retargeting-Pixel oder verhaltensbasierte Analyse in irgendeinem Teil des Dienstes.
14. Regionale Ergänzungen
14.1 EWR, Vereinigtes Königreich und Schweiz
Sie haben alle in §11 genannten Rechte nach DSGVO, UK GDPR und CH-DSG. Kinderdaten werden ausschließlich mit nachweisbarer Einwilligung des Inhabers der elterlichen Verantwortung verarbeitet (Art. 8 DSGVO). Digitales Einwilligungsalter: In Deutschland und Österreich gilt 16 Jahre, in der Schweiz keine besondere Altersgrenze nach DSG; wir wenden 16 Jahre als Default an, sofern die lokale Regel nicht niedriger ist.
In Deutschland ergänzt das BDSG die DSGVO; relevante Regelungen zur Werbung gegenüber Kindern enthält insbesondere § 51 BDSG i. V. m. § 7 UWG. Beschwerden können Sie bei der zuständigen Landesdatenschutzbehörde, dem BfDI (Bundesangelegenheiten), der DSB (Österreich) oder dem EDÖB/FDPIC (Schweiz) einreichen.
14.2 USA — COPPA und CCPA/CPRA
COPPA. Fairyfy richtet sich an Kinder unter 13 Jahren. Welche Daten wir erheben, an welche Dritten sie weitergegeben werden können (§8) und welche Rechte Eltern zur Einsicht, zum Widerspruch und zur Löschung haben, ist in dieser Erklärung beschrieben. Betreiber im Sinne von COPPA: Ivan Repalov, individueller Entwickler von Fairyfy — Kontaktdaten in §16.
CCPA/CPRA (Kalifornien). In den letzten 12 Monaten haben wir folgende Kategorien personenbezogener Daten erhoben: Kennungen, Kundenunterlagen, Internet/elektronische Aktivität, Schlussfolgerungen zur Personalisierung. Wir haben keine personenbezogenen Daten verkauft oder geteilt und niemals personenbezogene Daten eines Kindes unter 16 Jahren verkauft oder geteilt. Kalifornische Verbraucher haben das Recht auf Auskunft, Löschung, Berichtigung, Einschränkung der Nutzung sensibler Daten und Schutz vor Diskriminierung. Anfragen: kontaktieren Sie uns (siehe §16).
14.3 Brasilien — LGPD
Die Rechtsgrundlagen nach Gesetz Nr. 13.709/2018 entsprechen §6. Der Encarregado (DPO) ist über §16 erreichbar.
14.4 Kanada — PIPEDA
Verarbeitung nach den zehn Grundsätzen der PIPEDA. Unser Datenschutzbeauftragter ist über §16 erreichbar; Beschwerden an den Office of the Privacy Commissioner of Canada.
14.5 Australien — Privacy Act
Wir befolgen die Australian Privacy Principles. Beschwerden über §16 und ggf. an den Office of the Australian Information Commissioner.
15. Änderungen dieser Erklärung
Bei wesentlichen Änderungen (etwa neuer Auftragsverarbeiter für Kinderdaten, neue Datenkategorie oder neuer Zweck) werden wir
- das Datum „Zuletzt aktualisiert” oben anpassen;
- den eingetragenen Elternteil per E-Mail und durch einen Hinweis in der App informieren;
- soweit erforderlich (insbesondere für neue Verarbeitungen von Kinderdaten) eine neue Einwilligung einholen, bevor die Änderung für bestehende Konten wirksam wird.
Die jeweils geltende Fassung finden Sie immer auf dieser Seite und auf fairyfyapp.com.
16. Kontakt
Für alle Anfragen zum Dienst nutzen Sie die folgenden Kontaktdaten.
Wir bearbeiten alles Folgende über dieselbe E-Mail-Adresse:
- Datenschutzfragen und Betroffenenanfragen (DSGVO, CCPA)
- Kinderdaten, elterliche Einwilligung, Auskunft, Berichtigung oder Löschung (COPPA)
- Anfragen an den Datenschutzbeauftragten
- Meldung eines Märchens oder Inhalts
- Kundensupport, Abonnements und Erstattungen
E-Mail: support@fairyfyapp.com
Wir antworten auf Datenschutz- und Eltern-Anfragen innerhalb von 7 Tagen und schließen die meisten innerhalb von 30 Tagen ab.
Postanschrift:
Ivan RepalovIndividueller Entwickler von Fairyfy
333/56, Naklua 12, Banglamung, Chonburi, 20150
Thailand