1. Zusammenfassung
Midvash ist ein Bibelleser, der im Web, auf Mobilgeräten (iOS, Android) und als Browser-Erweiterung verfügbar ist. Wir verpflichten uns, das Leseerlebnis frei von Werbe-Trackern, Analytics-Diensten Dritter und Datenhandel zu halten. Die Daten, die wir verarbeiten, sind auf das Minimum beschränkt, das für den Betrieb des Produkts erforderlich ist.
2. Wer wir sind
"Midvash" bezeichnet das unter midvash.com und midvash.app veröffentlichte Projekt, einschließlich der iOS- und Android-Anwendungen sowie der Chrome-Erweiterung. Das Projekt wird von einem unabhängigen Entwickler betrieben. Bei datenschutzbezogenen Fragen wenden Sie sich bitte an contact@midvash.com.
3. Was wir erheben
Im Web (midvash.com). Der Leser erfordert kein Konto und verwendet keine Cookies zur Personalisierung oder für Werbung. Serverseitige Anfrageprotokolle (aufgerufene URL, IP-Adresse, User-Agent, Zeitstempel) werden von unserem Hosting-Anbieter für einen begrenzten Zeitraum zu betrieblichen und Sicherheitszwecken aufbewahrt. Zur Verbesserung des Produkts können aggregierte, nicht personenbezogene Nutzungsstatistiken erhoben werden.
In den mobilen Apps (iOS, Android). Lesepräferenzen (Standardübersetzung, Design, Schriftgröße) und Daten der persönlichen Bibliothek (Lesezeichen, Markierungen, Notizen) werden lokal auf Ihrem Gerät gespeichert. Wenn Sie ein optionales Midvash-Konto erstellen, um die Synchronisierung über mehrere Geräte hinweg zu ermöglichen, werden diese Daten an unsere Server übertragen und Ihrem Konto zugeordnet gespeichert.
In der Chrome-Erweiterung. Die Erkennung von Bibelstellen erfolgt vollständig auf Ihrem Gerät. Keine Seiteninhalte verlassen Ihren Browser. Detaillierte Richtlinie unter midvash.app/privacy/chrome-extension.
4. Was wir NICHT erheben
Wir verwenden keine Analytics-Plattformen Dritter (Google Analytics, Facebook Pixel usw.). Wir binden keine Werbe-Tracker ein. Wir verkaufen oder vermieten keine personenbezogenen Daten an Dritte. Wir verlangen kein Konto, um die Bibel zu lesen.
5. Optionales Konto
Die Erstellung eines Midvash-Kontos ist optional und nur für die geräteübergreifende Synchronisierung sowie kontogebundene Funktionen (Synchronisierung von Lesezeichen, Notizen, Leseplänen, höhere Limits für den KI-Chat) erforderlich. Wenn Sie ein Konto erstellen, erheben wir:
- E-Mail-Adresse — zur Identifizierung Ihres Kontos und zur Anmeldung per magic link
- Anzeigename — vorausgefüllt aus Ihrem Apple- oder Google-Profil, später bearbeitbar
- Profilbild — vorausgefüllt aus Ihrem Apple- oder Google-Profil, optional
- Bevorzugte Sprache und Bibelübersetzung — zur Synchronisierung Ihrer Lesepräferenzen über mehrere Geräte hinweg
- Synchronisierte persönliche Bibliothek — Lesezeichen, Markierungen, Notizen, Leseposition
Wir speichern keine Passwörter. Die Authentifizierung erfolgt über Sign in with Apple, Sign in with Google oder einen einmaligen Anmeldelink, der an Ihre E-Mail gesendet wird ("magic link").
6. Authentifizierungsanbieter
Sie können sich bei Midvash anmelden über:
- Sign in with Apple — Apple authentifiziert Sie und teilt Ihren Namen und Ihre E-Mail-Adresse bei der ersten Anmeldung mit Midvash. Wenn Sie die Apple-Funktion "Hide my email" wählen, erhalten Sie eine Relay-Adresse (etwa in der Form abc123@privaterelay.appleid.com); wir sehen ausschließlich diese Relay-Adresse. Wir sehen Ihr Apple-ID-Passwort nicht und haben keinen weiteren Zugriff auf Ihr Apple-Konto.
- Sign in with Google — Google authentifiziert Sie und teilt Ihren Namen, Ihre E-Mail-Adresse und Ihr Profilbild mit Midvash. Wir fordern nur grundlegende Profilberechtigungen an (keinen Zugriff auf Ihr Gmail, Drive, Kontakte oder Kalender). Wir sehen Ihr Google-Passwort nicht.
- Magic link — Sie geben Ihre E-Mail-Adresse ein, und wir senden Ihnen einen einmaligen Anmeldelink, der 15 Minuten gültig ist. Keine Drittpartei ist beteiligt.
Sie können den Zugriff von Midvash auf Ihr Apple- oder Google-Konto jederzeit widerrufen:
7. Daten, die wir mit Betriebsdienstleistern teilen
Wir teilen Daten nur, wenn dies für den Betrieb des Dienstes unbedingt erforderlich ist:
- Cloudflare — unser Hosting- und CDN-Anbieter. Übernimmt das Routing von Anfragen, das Caching, den DDoS-Schutz und speichert Ihre Kontodaten in einer Datenbank, die auf der Edge-Infrastruktur gehostet wird. Es gelten die üblichen Serverprotokolle.
- E-Mail-Zustellung — wenn Sie transaktionale E-Mails erhalten (magic link, Willkommens-E-Mail, Bestätigung der Kontolöschung), wird die E-Mail über unseren Cloudflare-basierten E-Mail-Dienst versendet.
- Apple und Google — wenn Sie sich für die Anmeldung über Apple oder Google entscheiden, tauschen wir mit deren Servern einen kurzlebigen Autorisierungscode aus, um Ihre Identität zu überprüfen. Wir teilen weder Ihre Lesedaten, Lesezeichen, Notizen noch sonstige Nutzungsinformationen mit ihnen.
- Rechtliche Anforderungen — wir kommen gültigen rechtlichen Anfragen (Vorladungen, Gerichtsbeschlüssen) nach, sofern dies nach geltendem Recht erforderlich ist.
Wir teilen keine Daten mit Werbetreibenden, Datenhändlern, sozialen Netzwerken oder Analytics-Plattformen.
8. Kontolöschung
Sie können Ihr Konto jederzeit über Einstellungen → Konto → Konto löschen in der mobilen App löschen oder per E-Mail an contact@midvash.com.
Wenn Sie Ihr Konto löschen, markieren wir es unverzüglich als gelöscht und widerrufen alle aktiven Sitzungen. Ihre personenbezogenen Daten (Profil, Lesezeichen, Notizen, Leseposition) bleiben 30 Tage lang in einem wiederherstellbaren Zustand — während dieser Schonfrist können Sie Ihr Konto wiederherstellen, indem Sie uns kontaktieren. Nach 30 Tagen werden alle zugehörigen Daten endgültig und unwiderruflich von unseren Servern gelöscht.
9. Kinder
Midvash ist für ein allgemeines Publikum geeignet. Wir erheben wissentlich keine personenbezogenen Daten von Kindern unter 13 Jahren. Die Erstellung eines Kontos ist auf Nutzer ab 13 Jahren beschränkt. Wenn Sie der Ansicht sind, dass wir versehentlich Daten von einem Kind unter 13 Jahren erhoben haben, kontaktieren Sie uns, und wir werden diese löschen.
10. Ihre Rechte
Vorbehaltlich des anwendbaren Rechts (LGPD in Brasilien, DSGVO in der EU, CCPA in Kalifornien sowie ähnlicher Vorschriften andernorts) haben Sie das Recht, auf die personenbezogenen Daten, die wir über Sie gespeichert haben, zuzugreifen, sie zu korrigieren, zu exportieren und zu löschen. Um diese Rechte auszuüben, schreiben Sie an contact@midvash.com.
11. Sicherheit
Wir verwenden branchenübliche Verfahren zum Schutz von Daten während der Übertragung (HTTPS) und im Ruhezustand (verschlüsselte Datenbanken). Auf Mobilgeräten werden Authentifizierungs-Tokens im sicheren Speicher des Betriebssystems (iOS Keychain, Android Keystore) abgelegt — vom Betriebssystem im Ruhezustand verschlüsselt. Kein System ist vollkommen sicher; im Falle eines Vorfalls, der personenbezogene Daten betrifft, werden wir die betroffenen Nutzer gemäß den Anforderungen des geltenden Rechts benachrichtigen.
12. Änderungen dieser Richtlinie
Wenn wir diese Richtlinie wesentlich ändern, veröffentlichen wir die aktualisierte Version unter derselben URL mit einem neuen Zuletzt aktualisiert-Datum. Bei Änderungen, die sich auf die Verarbeitung von Daten auswirken, benachrichtigen wir die Nutzer gegebenenfalls über die App oder per E-Mail.
13. Kontakt
Für Fragen, Anträge oder Anliegen im Zusammenhang mit dieser Richtlinie schreiben Sie bitte an contact@midvash.com.