Datenschutzerklärung Dish for Android

Die Kurzversion

Dish for Android sammelt keinerlei personenbezogene Informationen, Geräteidentifikatoren, Nutzungsanalysen oder Werbedaten. Es gibt kein Account-System. Der einzige TinkerNorth-betriebene Verarbeiter, mit dem es jemals Kontakt aufnimmt, ist Firebase Crashlytics, und das nur, wenn die App abstürzt – niemals im normalen Betrieb.

Crash-Reports tragen einen Stack Trace, das Gerätemodell, die Android-Version und eine automatisch generierte Install-UUID. Sie tragen nicht deinen Gamepad-Input, die Namen oder IP-Adressen der Satellites, mit denen du dich koppelst, deine Wi-Fi-SSID oder irgendwelche Kontaktinformationen. Der volle Crashlytics-Umfang steht unten in Abschnitt 5. Du kannst jederzeit über das Zahnrad-Symbol auf dem Hauptbildschirm → Einstellungen → Diagnose → Crash-Reports teilen opt-outen; die Wahl bleibt über Starts hinweg erhalten und wird respektiert, bevor beim nächsten Start ein Crash hochgeladen werden kann.

Alles andere, was die App tut, passiert auf deinem Gerät oder zwischen deinem Gerät und den Satellite-Servern, mit denen du in deinem eigenen LAN ausdrücklich gekoppelt hast. Der verschlüsselte UDP-Gamepad-Stream ist ausschließlich lokaler Traffic; wir sehen oder verarbeiten ihn nicht.

Die längere Version unten erklärt genau, was die App auf dem Gerät tut, welche Berechtigungen sie anfordert und warum, welche Daten wo liegen und welche Rechte du unter GDPR (EU), UK GDPR, CCPA / CPRA (Kalifornien) und LGPD (Brasilien) hast.

Wer wir sind

TinkerNorth ist ein Single-Developer-Projekt, das Dish und die Satellite-Suite als freie Open-Source-Software veröffentlicht. Wir betreiben keinen kommerziellen Dienst, der an Dish for Android gebunden ist. Bei Datenschutzfragen wende dich an privacy@tinkernorth.com.

1. Informationen, die wir nicht erheben

Zur Klarheit: Hier ist, was Dish for Android nicht erhebt, obwohl viele Apps dieser Kategorie es tun:

• Keinen Namen, keine E-Mail-Adresse, Telefonnummer oder Account-Zugangsdaten.
• Keine Werbe-ID (AAID), Android-ID, IMEI oder andere Ad-Tracking-Geräte-IDs.
• Keinen präzisen oder ungefähren Standort.
• Keine Kontakte, keinen Kalender, keine Fotos, Dateien oder Mikrofon-Audio.
• Keine allgemeine Nutzungsanalyse. Wir betreiben kein Firebase Analytics, kein Google Analytics oder irgendeine andere Event-Tracking-Pipeline. Die einzigen Off-Device-Daten sind der Crash-only-Crashlytics-Umfang, der in Abschnitt 5 beschrieben ist.
• Keine Werbedaten und keine In-App-Werbung.
• Keine Metadaten über die Spiele, die du spielst, die Controller, die du nutzt, oder die Zeiten, zu denen du sie nutzt.

2. Informationen, die lokal auf deinem Gerät verarbeitet werden

Die folgenden Informationen werden lokal auf deinem Gerät verarbeitet. Sie verlassen dein Gerät nicht, außer wo ausdrücklich angemerkt ist, dass sie an einen Satellite-Server gehen, mit dem du in deinem eigenen LAN gekoppelt hast:

• Controller-Inputs. Tastendrücke, Analogstick-Positionen und Triggerdrücke vom On-Screen-Touch-Overlay oder einem an deinem Smartphone angeschlossenen physischen Gamepad. Diese sind Ende-zu-Ende verschlüsselt (ChaCha20-Poly1305) und werden ausschließlich an die Satellite-Server gesendet, mit denen du gekoppelt hast, über UDP in deinem LAN.
• Bewegungssensor-Messwerte. Wenn du Gyro- / Beschleunigungs-Weiterleitung aktivierst, wird die IMU-Ausgabe des Smartphones mit bis zu 250 Hz abgetastet, verschlüsselt und an das gekoppelte Satellite gesendet. Das ist standardmäßig aus und wird in der Overlay-Activity der App umgeschaltet.
• Akku-Status. Die App liest den Akkustand und Ladestatus deines Smartphones aus dem Android-BatteryManager, um einmal alle 30 Sekunden und bei Statusübergängen eine Akku-Capability an dein Satellite weiterzuleiten. Das wird verschlüsselt ausschließlich an das gekoppelte Satellite gesendet.
• Liste gekoppelter Satellites. Wenn du dich mit einem Satellite koppelst, speichert die App die IP-Adresse, den Port, den Anzeigenamen, den Device-Identifier und den per-Satellite 256-bit-symmetrischen Schlüssel, der während des X25519-Pairing-Handshakes abgeleitet wurde. Das wird in den Per-App-SharedPreferences von Android gehalten und ist auf die App sandboxed.
• Gemerkte Bluetooth-Hosts. Wenn du das Bluetooth-HID-Passthrough-Feature nutzt, speichert die App die MAC-Adresse und den Namen jedes gemerkten Hosts in SharedPreferences, damit du dich ohne erneutes Pairing wieder verbinden kannst.
• Entdeckte LAN-Server. Die IP-Adresse, der Port und der Name jedes Satellites, das in deinem lokalen Netzwerk via mDNS oder UDP-Broadcast angekündigt wird, im Speicher gehalten für die Dauer des Discovery-Zyklus. Wird über Starts hinweg nicht persistiert, außer du entscheidest dich zu koppeln.
• App-Einstellungen. Pro-Slot-Controllertyp (Xbox / PlayStation), pro-Spiel-Touch-Overlay-Layouts, Sprachauswahl. In SharedPreferences auf deinem Gerät gespeichert.
• Android-Logs. Wie jede Android-App schreibt Dish Diagnosenachrichten in das Android-Systemlog (logcat). Diese verlassen dein Gerät nie; sie sind für dich (und für jeden mit USB-Debugging-Zugriff auf dein Smartphone) sichtbar, werden aber nirgendwohin übertragen.

3. Berechtigungen, die die App anfordert, und warum

Die Berechtigungen, die Dish for Android in seiner AndroidManifest.xml deklariert, sind unten mit dem genauen Grund jedes einzelnen Eintrags aufgeführt.

• INTERNET. Nötig, um verschlüsselte UDP-Gamepad-Pakete an ein Satellite in deinem LAN zu senden und den HTTPS-Pairing-Handshake durchzuführen. Wir kontaktieren keine Server, die wir betreiben.
• ACCESS_NETWORK_STATE. Lässt die App bemerken, wenn du kein Wi-Fi hast und stattdessen ein hilfreiches Banner anzeigen, statt still zu scheitern.
• ACCESS_WIFI_STATE. Wird genutzt, um zu erkennen, ob du überhaupt im Wi-Fi bist, damit die App dich warnen kann, dass Satellite über mobile Daten nicht erreichbar ist.
• CHANGE_WIFI_MULTICAST_STATE. Nötig für mDNS- / Bonjour-Discovery von Satellite-Servern in deinem LAN. Ohne sie ist der einzige Discovery-Pfad der Legacy-UDP-Broadcast.
• WAKE_LOCK. Hält Bildschirm / CPU während einer aktiven Streaming-Session wach, damit ein Tastendruck nicht durch Doze verzögert wird.
• FOREGROUND_SERVICE und FOREGROUND_SERVICE_CONNECTED_DEVICE. Android verlangt einen Foreground-Service, um eine lang laufende Connected-Device-Session am Leben zu halten, während die App im Hintergrund ist. Der Service-Type Connected-Device passt zum Controller-zu-Host-Anwendungsfall.
• POST_NOTIFICATIONS (Android 13+). Postet die Laufende-Session-Benachrichtigung, die vom Foreground-Service benötigt wird, plus optionale Banner für Verbindungszustandsänderungen. Du kannst ablehnen und die App funktioniert trotzdem; die Benachrichtigung ist dann nur nicht sichtbar.
• VIBRATE. Routet Rumble-Events, die aus deinem Spiel weitergeleitet werden, auf den/die Vibrator(en) des Smartphones, damit du sie in deiner Hand fühlst.
• BLUETOOTH / BLUETOOTH_ADMIN (Android ≤ 11), BLUETOOTH_CONNECT und BLUETOOTH_ADVERTISE (Android 12+). Nur nötig, wenn du das Bluetooth-HID-Passthrough-Feature nutzt, um dein Smartphone als virtuellen Bluetooth-Controller für einen anderen Host zu registrieren. Wir scannen oder loggen niemals Geräte, mit denen du dich nicht ausdrücklich zu koppeln entschieden hast.

Die App fordert keine dieser Berechtigungen an: Standort (genau oder ungefähr), Kamera, Mikrofon, Kontakte, Kalender, SMS, Anrufprotokoll, Körpersensoren, Dateien / Medien. Falls eine zukünftige Version eine davon braucht, wird diese Erklärung vor dem Release aktualisiert.

4. Netzwerkverhalten

Dish for Android initiiert Netzwerk-Traffic an vier Stellen:

• LAN-Discovery. Die App sendet und hört auf mDNS- / Bonjour-Anfragen auf der Multicast-Adresse 224.0.0.251:5353 und hört auf Legacy-UDP-Broadcast-Beacons auf Port 9879. Dieser Traffic bleibt in deinem lokalen Netzwerk.
• Pairing-Handshake. Wenn du auf ein entdecktes Satellite tippst und die vierstellige PIN eingibst, die auf dem Satellite angezeigt wird, macht die App einen HTTPS-POST-Request an die IP des Satellites auf TCP-Port 9443. Der Request-Body enthält einen 32-byte X25519-Public-Key, die PIN, den Device-Identifier und das Device-Label. Das Zertifikat des Satellites ist selbstsigniert und wird nicht gegen eine öffentliche CA validiert; das Vertrauen wird durch die PIN aufgebaut, die einmal konsumiert und dann zerstört wird.
• Streaming-Session. Einmal gekoppelt, sendet die App ChaCha20-Poly1305-authentifizierte UDP-Pakete an die IP des Satellites auf Port 9876 und hört auf demselben Socket auf Rückweg-Pakete (Rumble, Lightbar, Status-Events). Heartbeats feuern alle 2 Sekunden.
• Crash-Reports. Wenn – und nur wenn – die App abstürzt oder ANRs verursacht, lädt das gebündelte Firebase-Crashlytics-SDK einen Crash-Report zu Google hoch. Der detaillierte Umfang und die Ausschlüsse stehen in Abschnitt 5. Es gibt keinen Telemetrie-Pfad im Normalbetrieb: keinen Analytics-Endpunkt, keinen „Auf Updates prüfen"-Endpunkt, keinen Remote-Configuration-Endpunkt. Update-Prüfungen werden vom Google Play Store oder von dir manuell durchgeführt.

Aller ausgehende HTTPS-Traffic ist außerdem durch eine explizite network_security_config.xml begrenzt, die Klartext für jeden Host verweigert, sodass ein zukünftiger Regression eine Verbindung nicht still auf reines HTTP herabstufen kann.

5. Crash-Reporting (Firebase Crashlytics)

Dish for Android nutzt Firebase Crashlytics (bereitgestellt von Google LLC), um Crash- und ANR-Reports zu sammeln, damit wir Bugs diagnostizieren können, die dem Test entgehen. Crashlytics ist der einzige Datenfluss von deinem Gerät zu einem TinkerNorth-betriebenen Verarbeiter.

Wenn die App abstürzt (eine unbehandelte Kotlin-Exception, ein fatales Signal in der nativen JNI-Schicht oder ein Application-Not-Responding-Event), lädt Crashlytics hoch:

• Den Stack Trace (Kotlin und/oder nativ).
• Gerätemodell, Hersteller, Android-Version, Sprache, freier RAM und freier Speicher zum Crash-Zeitpunkt.
• Den Version-Code und Version-Namen der App.
• Eine Firebase Installation ID – eine automatisch generierte UUID, mit der wir eindeutige betroffene Installationen zählen können, ohne dich persönlich zu identifizieren.
• Die letzten paar Log-Zeilen, die wir explizit als relevant markiert haben. Wir laden keinen allgemeinen logcat-Inhalt hoch.

Crashlytics empfängt nicht:

• Die Namen, IPs oder MAC-Adressen von Satellites oder Bluetooth-Hosts, mit denen du dich koppelst.
• Deine Gamepad-Input-Events, einschließlich Motion- und Touchpad-Streams.
• Deine Wi-Fi-SSID, BSSID oder IP-Adresse.
• Irgendeine Kontaktinformation, E-Mail-Adresse oder einen Namen.
• Die Inhalte der verschlüsselten UDP-Gamepad-Leitung.

Crashlytics bewahrt Crash-Daten 90 Tage auf und löscht sie dann. Siehe Googles Firebase Privacy and Security Policy für Googles Rolle als Verarbeiter. TinkerNorth ist der Datencontroller; Google ist der Verarbeiter.

Opt-out. Tippe das Zahnrad-Symbol auf dem Hauptbildschirm an, dann in Einstellungen unter Diagnose schalte Crash-Reports teilen aus. Der Schalter ist standardmäßig an. Ausschalten ruft FirebaseCrashlytics.setCrashlyticsCollectionEnabled(false) auf und persistiert die Wahl im App-privaten Speicher. Der nächste App-Start wendet die gespeicherte Einstellung an, bevor irgendein Codepfad einen Crash-Report produzieren kann, und der Controller respektiert die Einstellung für den Rest der Session, sodass ein Mid-Session-Opt-out sofort wirksam wird. Die Einstellung ist im Android-Cloud-Backup enthalten, sodass sie Gerätetransfers überlebt. Crash-Reports, die vor deinem Opt-out gesammelt wurden, bleiben bei Firebase, bis die Standard-90-Tage-Aufbewahrung abläuft, dann werden sie gelöscht.

Build-Varianten, die ohne google-services.json ausgeliefert werden – zum Beispiel jeder, der selbst aus dem Quellcode baut – haben überhaupt kein Crashlytics-SDK initialisiert, selbst wenn der Toggle an ist. Der Controller erkennt das via FirebaseApp.getApps und tut nichts.

Wir betreiben kein Firebase Analytics. Crashlytics und Analytics sind getrennte Firebase-Produkte, und diese App linkt nur Crashlytics. Wir haben die firebase-analytics-Abhängigkeit bewusst aus dem Build herausgehalten – sie zu bündeln würde automatisch Events (first_open, session_start, screen_view, app_remove usw.) sammeln und com.google.android.gms.permission.AD_ID in das Produktionsmanifest ziehen. Keines von beidem ist heute der Fall. Sollte Analytics jemals hinzugefügt werden, wird diese Erklärung vor der Auslieferung der Änderung aktualisiert.

6. Drittanbieter-Dienste und SDKs

Abhängigkeiten, die im APK mitausgeliefert werden:

• AndroidX (Google) – Standard-Android-Support-Bibliotheken.
• Material Components for Android (Google) – Material-3-UI-Widgets.
• AndroidX GameActivity (Google) – native Game-Loop-Brücke.
• libsodium (aus dem Quellcode via NDK gebaut) – die Bibliothek der kryptographischen Primitiven, genutzt für ChaCha20-Poly1305 und X25519. Initiiert keinen Netzwerk-Traffic.
• Firebase Crashlytics + Firebase Installations (Google) – ausschließlich Crash- + ANR-Reporting, Umfang in Abschnitt 5 detailliert. Das SDK ist immer im APK enthalten; es initialisiert nur, wenn der Build mit einer gültigen google-services.json zusammengesetzt wurde. Ohne diese Datei (zum Beispiel jeder, der aus dem Quellcode ohne Firebase-Projekt baut) tut Crashlytics zur Laufzeit nichts und nichts verlässt das Gerät.

Firebase Analytics ist bewusst nicht im Build. Es einzubinden würde automatisch Events sammeln und die AD_ID-Berechtigung in das Manifest ziehen, was beides mit dieser Erklärung kollidiert. Die app/build.gradle.kts hat einen Kommentar, der die Wahl erklärt, damit ein zukünftiger Contributor die Einschränkung sieht, bevor er die Abhängigkeit wieder hinzufügt.

Die vollständige Abhängigkeitsliste steht in app/build.gradle.kts im dish-android-Repo und in der Software Bill of Materials (SPDX + CycloneDX), die mit jedem getaggten Release ausgeliefert wird.

Wenn du Dish for Android über Google Play bezogen hast, unterliegt der Play Store selbst Googles Datenschutzerklärung. Diese ist von dieser Erklärung getrennt und außerhalb unserer Kontrolle.

7. Daten, die wir teilen

Wir verkaufen, vermieten oder teilen keine personenbezogenen Informationen für Werbung, Marketing oder irgendeinen kommerziellen Zweck. Wir haben keine Beziehungen zu Werbenetzwerken, Analytics-Anbietern, Betrugserkennungs-Anbietern oder Marketing-Partnern. Der einzige Dritte, der jemals Daten von dieser App erhält, ist Google LLC, der als Verarbeiter für Firebase Crashlytics unter dem in Abschnitt 5 beschriebenen Umfang agiert.

8. Datenaufbewahrung

On-Device-Daten leben, bis du die App deinstallierst oder Androids „Speicher löschen"-Option in Einstellungen > Apps > Dish nutzt.

Zwei Teile app-privater Daten interagieren unterschiedlich mit dem Android-Cloud-Backup:

• Gekoppelte-Satellite-Shared-Keys und gemerkte Bluetooth-Hosts (Datei connection_store.xml) sind aus Auto-Backup und Device-Transfer ausgeschlossen, sodass das Verschlüsselungsmaterial dein Gerät nie verlässt. Erneutes Pairing ist die richtige Antwort, wenn du auf ein neues Smartphone umziehst.
• Die Opt-out-Einstellung für Crash-Reporting (Datei user_preferences.xml) ist im Cloud-Backup enthalten, sodass ein bewusstes „nein danke" auf ein Ersatzgerät übertragen wird, ohne dass du den Schalter erneut umlegen musst.

Crashlytics bewahrt Crash-Reports 90 Tage auf Googles Infrastruktur auf, dann löscht es sie.

9. Datenschutz von Kindern

Dish for Android richtet sich nicht an Kinder unter 13 (oder unter dem äquivalenten Alter in deiner Jurisdiktion – 14 in Südkorea, 16 in den meisten Teilen der EU). Der in Abschnitt 5 beschriebene Crashlytics-Umfang enthält keine Information, die ein Kind als Kind identifizieren könnte (kein Name, kein Geburtsdatum, keine E-Mail). Falls du glaubst, dass Daten eines Kindes über diese App gesammelt wurden, schreib an privacy@tinkernorth.com mit der Firebase Installation ID oder einem aktuellen Crash-Zeitstempel und wir löschen die zugehörigen Reports.

10. Internationale Übermittlungen

On-Device-Daten verlassen dein Gerät nicht. Die Crashlytics-Crash-Report-Payload wird an Google LLC gesendet und kann in jedem Land verarbeitet werden, in dem Google Infrastruktur betreibt, einschließlich der USA. Übermittlungen aus dem EWR / UK in die USA stützen sich auf Standardvertragsklauseln; siehe Googles Data Processing and Security Terms für die vollständige Dokumentation des Übermittlungsmechanismus.

11. Deine Rechte

11.1 GDPR (Europäischer Wirtschaftsraum)

Wenn du dich im EWR befindest, gibt dir die General Data Protection Regulation (GDPR) die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Die einzigen personenbezogenen Daten, die wir für Nutzer im EWR verarbeiten, sind die Firebase Installation ID und die in Abschnitt 5 beschriebene Crash-Report-Payload. Um eines dieser Rechte auszuüben:

• Erhebung stoppen (Widerspruchsrecht / Widerruf der Einwilligung): Öffne die App, tippe das Zahnrad-Symbol auf dem Hauptbildschirm an, dann in Einstellungen unter Diagnose schalte Crash-Reports teilen aus. Die Einstellung wird sofort für den Rest der Session wirksam und wird vor jedem möglichen Upload bei jedem folgenden App-Start neu angewendet. Die App zu deinstallieren oder aus dem Quellcode ohne google-services.json zu bauen sind äquivalente Erhebungs-Stopp-Pfade.
• Auskunft, Berichtigung, Löschung, Portabilität: Schreib an privacy@tinkernorth.com mit dem ungefähren Datum / Zeitpunkt des Crashes und deinem Gerätemodell. Wir zeigen die Firebase Installation ID nicht in der In-App-UI, daher identifizieren wir Reports nach Zeitstempel + Gerätemodell, statt dich zu bitten, die ID aus Debug-Logs zu graben. Wir prüfen, ob Reports passen, und antworten innerhalb von 30 Tagen, wie von GDPR Art. 12(3) verlangt.

Rechtsgrundlagen. Lokale On-Device-Verarbeitung (Controller-Input, Pairing-Schlüssel, gemerkte Hosts) stützt sich auf deine Einwilligung, ausgedrückt durch das Installieren der App und Erteilen der Berechtigungen, und auf die Erfüllung eines Vertrags, wenn du die App auffordert, sich mit deinem Satellite zu koppeln und zu streamen. Crashlytics-Verarbeitung stützt sich auf unser berechtigtes Interesse (GDPR Art. 6(1)(f)), eine funktionierende App zu unterhalten, abgewogen gegen den strikten No-PII-Umfang, der in Abschnitt 5 beschrieben ist.

Internationale Übermittlungen. Crashlytics-Daten werden von Google LLC verarbeitet, das Daten unter Standardvertragsklauseln außerhalb des EWR übermitteln kann. Siehe Googles Data Processing and Security Terms.

Du hast das Recht, bei deiner nationalen Datenschutzbehörde Beschwerde einzureichen. Eine Liste wird vom European Data Protection Board gepflegt.

11.2 UK GDPR (Vereinigtes Königreich)

Wenn du dich im UK befindest, spiegelt die UK GDPR die Rechte in Abschnitt 11.1 oben. Deine Aufsichtsbehörde ist das Information Commissioner's Office (ICO). Derselbe Crashlytics-Umfang und dieselben Opt-out-Mechaniken gelten.

11.3 CCPA / CPRA (Kalifornien)

Wenn du in Kalifornien wohnst, gibt dir der California Consumer Privacy Act (in der Fassung des CPRA) die Rechte auf Auskunft, Löschung, Berichtigung, Opt-out aus Verkauf oder Teilen und Beschränkung der Verwendung sensibler personenbezogener Informationen. Wir verkaufen oder teilen keine personenbezogenen Informationen (wie unter CCPA / CPRA definiert), und wir haben es in den vergangenen 12 Monaten nicht getan. Kein „Do Not Sell or Share My Personal Information"-Link ist erforderlich, da es keinen Verkauf oder kein Teilen gibt, aus dem man opt-outen könnte.

Um ein „Recht auf Auskunft" oder „Recht auf Löschung" gegen den Crash-Report-Umfang in Abschnitt 5 auszuüben, schreib an privacy@tinkernorth.com mit deiner Firebase Installation ID (oder einem aktuellen Crash-Zeitstempel und Gerätemodell). Du kannst auch eine bevollmächtigte Vertretung benennen, die einen Antrag in deinem Namen stellt.

11.4 Andere US-Bundesstaaten

Bewohner:innen von Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA) und anderen Bundesstaaten mit umfassenden Datenschutzgesetzen haben äquivalente Rechte. Derselbe Crashlytics-Umfang und dieselben Opt-out-Mechaniken gelten.

11.5 LGPD (Brasilien)

Wenn du dich in Brasilien befindest, gibt dir die Lei Geral de Proteção de Dados (LGPD) die Rechte auf Bestätigung, Auskunft, Berichtigung, Anonymisierung, Portabilität und Löschung. Derselbe Crashlytics-Umfang und dieselben Opt-out-Mechaniken gelten. Um ein Recht auszuüben, schreib an privacy@tinkernorth.com. Unser DPO-Kontakt ist dieselbe Adresse.

12. Sicherheit

Jedes Paket, das zwischen Dish und Satellite ausgetauscht wird, wird mit ChaCha20-Poly1305 IETF mittels eines 256-bit-symmetrischen Schlüssels versiegelt, der aus einem X25519-Schlüsselaustausch abgeleitet wurde, der durch eine vierstellige Pairing-PIN ausgesät wurde. Der Schlüssel verlässt nie dein Gerät oder das gekoppelte Satellite, und die PIN wird nach dem Pairing zerstört. Für das vollständige Threat Model siehe /security/ auf dieser Seite.

Um eine Schwachstelle zu melden, siehe SECURITY.md im Satellite-Repo.

13. Änderungen an dieser Erklärung

Wir aktualisieren diese Erklärung, wenn sich das Verhalten der App in einer Weise ändert, die das hier Beschriebene betrifft. Wesentliche Änderungen werden in den Release-Notes der App angekündigt, und das „Gültig ab"-Datum oben auf dieser Seite wird aktualisiert. Die vorherige Version jeder Erklärung wird in der Git-Historie dieser Seite bewahrt.

14. Kontakt

Datenschutz: privacy@tinkernorth.com
Sicherheit: siehe SECURITY.md im Satellite-Repo
Allgemein: Eröffne ein GitHub-Issue im dish-android-Repo

← Zurück zur Datenschutz-Übersicht