Datenschutzerklärung

Datenschutzerklärung

NoDi GmbH, gültig für de.nodi.kids, die NODI App und das NODI Flip Gerät

Stand: 19.06.2026

Teil A, Das Wichtigste in Kürze

Diese Kurzfassung gibt Dir einen schnellen Überblick. Die vollständigen und rechtlich maßgeblichen Informationen findest Du in Teil B.

Wer ist verantwortlich?
Die NoDi GmbH, c/o Betahaus, Rudi-Dutschke-Straße 23, 10969 Berlin. Bei Fragen zum Datenschutz erreichst Du uns unter help@nodi.kids.

Was ist NODI?
NODI Flip ist ein bildschirmminimales Gerät für Kinder von 5 bis 12 Jahren. Eltern verwalten das Gerät über die NODI App, senden und empfangen Sprachnachrichten und legen fest, wer mit ihrem Kind kommunizieren darf. Kinder erstellen niemals eigene Konten, Vertragspartner und Kontoinhaber sind immer die Eltern bzw. Erziehungsberechtigten.

Welche Daten verarbeiten wir?
Nur, was für den Dienst nötig ist: Deine Kontodaten (Name, E-Mail), das Kinderprofil, das Du anlegst (nur Vorname, optional ein Foto), Sprachnachrichten, technische Gerätedaten sowie Bestell- und Zahlungsdaten beim Kauf. Wir erfassen kein Geburtsdatum Deines Kindes, keinen Standort (kein GPS, keine Funkzellenauswertung), und der NODI Flip hat keine Kamera und kein dauerhaft aktives Mikrofon.

Was passiert mit Sprachnachrichten?
Sprachnachrichten werden verschlüsselt übertragen, auf unseren Servern verschlüsselt zwischengespeichert und spätestens 90 Tage nach der Aufnahme automatisch gelöscht. Auf dem NODI Flip bleiben die letzten 50 Nachrichten verschlüsselt gespeichert, bis sie gelöscht werden oder das Gerät zurückgesetzt wird. Wir hören Sprachnachrichten nicht ab, analysieren, transkribieren oder vermarkten sie nicht. Auch Eltern können Nachrichteninhalte aus Chats mit anderen Kontakten ihres Kindes (außer ihren eigenen Chats) nicht über die App abhören, abspielbar sind sie nur auf dem NODI Flip selbst.

Wo werden Daten gespeichert?
In Rechenzentren von Google Cloud (Firebase) innerhalb der Europäischen Union. Es gilt der Rechtsraum der EU (DSGVO). Einzelne Dienstleister mit Sitz außerhalb der EU setzen wir nur mit geeigneten Garantien (insbesondere EU-Standardvertragsklauseln) ein, Details in Teil B, Abschnitt 8.

Werbung und Profiling bei Kindern?
Nein. Wir verkaufen keine Daten, erstellen keine Werbeprofile von Kindern und zeigen Kindern keine Werbung. Auf dem NODI Flip und in kindgerichteten Bereichen gibt es kein Tracking. Optionale Datennutzungen (z. B. App-Nutzungsstatistiken, Marketing-E-Mails) sind standardmäßig ausgeschaltet und erfordern Deine ausdrückliche, jederzeit widerrufbare Einwilligung.

Deine Rechte:
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf erteilter Einwilligungen, jederzeit über die App-Einstellungen oder per E-Mail an help@nodi.kids. Du kannst Dich außerdem bei einer Datenschutzaufsichtsbehörde beschweren; für uns zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI).

Unsere Selbstverpflichtung:
Wir verpflichten uns zur Einhaltung der geltenden Datenschutzbestimmungen, insbesondere der DSGVO, des BDSG und des TDDDG, und richten unser Produkt nach den Grundsätzen der Datenminimierung und „Privacy by Default” aus.

Teil B, Ausführliche Datenschutzerklärung

Inhaltsverzeichnis

  1. Verantwortlicher und Kontakt
  2. Geltungsbereich und Begriffe
  3. Unsere Grundsätze
  4. Hosting, Rechenzentrum und Rechtsraum
  5. Die einzelnen Verarbeitungen im Detail
  6. Daten von Kindern
  7. Empfänger und Auftragsverarbeiter
  8. Datenübermittlung in Drittländer
  9. Speicherdauer im Überblick
  10. Deine Rechte als betroffene Person
  11. Widerruf von Einwilligungen
  12. Cookies und Tracking auf unserer Website
  13. Datensicherheit
  14. Pflicht zur Bereitstellung von Daten
  15. Keine automatisierte Entscheidungsfindung
  16. Änderungen dieser Datenschutzerklärung

1. Verantwortlicher und Kontakt

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

NoDi GmbH
c/o Betahaus, Rudi-Dutschke-Straße 23, 10969 Berlin, Deutschland
Handelsregister: Amtsgericht Berlin-Charlottenburg, HRB 265239 B
Vertreten durch die Geschäftsführer Pascal Leonard Blum und Mathieu Caudal
E-Mail für Datenschutzanfragen: help@nodi.kids

Wir haben keine Datenschutzbeauftragte oder Datenschutzbeauftragten benannt, da die Voraussetzungen des Art. 37 DSGVO und des § 38 BDSG nach unserer Prüfung derzeit nicht erfüllt sind. Diese Einschätzung überprüfen wir mindestens jährlich. Datenschutzanfragen richtest Du bitte an help@nodi.kids.

2. Geltungsbereich und Begriffe

Diese Datenschutzerklärung gilt für:

  1. die Website und den Online-Shop unter de.nodi.kids („Website”),
  2. die NODI App für iOS und Android („App”), einschließlich Gast-Konten,
  3. das NODI Flip Gerät in den Varianten WiFi und WiFi + LTE („Gerät”) sowie das Zubehör NODI Tracking Lanyard,
  4. unseren Kundensupport und unsere Kommunikation mit Dir.

„Elternkonto” bezeichnet das Konto eines Erwachsenen (mindestens 18 Jahre), der ein Gerät einrichtet und Kinderprofile verwaltet. „Gast-Konto” bezeichnet ein Konto, das auf Einladung der Eltern ausschließlich Sprachnachrichten mit einem freigegebenen Kind austauschen kann (z. B. Großeltern). „Kinderprofil” ist das von den Eltern innerhalb ihres Kontos angelegte Profil des Kindes, Kinder selbst erstellen keine Konten und schließen keine Verträge mit uns.

3. Unsere Grundsätze

  • Datenminimierung: Wir erheben nur Daten, die für die Bereitstellung des Dienstes erforderlich sind. Vom Kind erfassen wir nur den Vornamen, optional ein Profilbild und die Verknüpfung mit der Geräteseriennummer. Ein Geburtsdatum erfassen wir nicht.
  • Privacy by Default: Alle optionalen Datenverarbeitungen sind standardmäßig deaktiviert.
  • Keine Vermarktung von Kinderdaten: Wir verkaufen keine personenbezogenen Daten, betreiben kein Profiling von Kindern und richten keine Werbung an Kinder.
  • Keine Inhaltsauswertung: Wir hören Sprachnachrichten nicht ab und werten ihre Inhalte nicht aus, weder manuell noch automatisiert.
  • Selbstverpflichtung: Wir verpflichten uns zur Einhaltung der geltenden Datenschutzbestimmungen, insbesondere der Verordnung (EU) 2016/679 (DSGVO), des BDSG und des TDDDG.

4. Hosting, Rechenzentrum und Rechtsraum

Unsere App und Geräte Backend-Infrastruktur, Datenbanken, Authentifizierung und Push-Dienste betreiben wir auf Google Cloud Platform (Firebase). Die Datenverarbeitung erfolgt in Rechenzentren innerhalb der Europäischen Union (EU-Region). Maßgeblicher Rechtsraum für die Speicherung und Verarbeitung Deiner Daten ist damit die Europäische Union; es gilt die DSGVO.

Sämtliche Datenübertragungen erfolgen transportverschlüsselt (TLS); die Speicherung erfolgt verschlüsselt (AES-256), sowohl auf unseren Servern als auch auf dem Gerät. Einzelne Dienstleister verarbeiten Daten teilweise außerhalb der EU; die betroffenen Dienste, Zwecke und Garantien sind in Abschnitt 7 und 8 abschließend aufgeführt.

Server- und Zugriffs-Logs (z. B. IP-Adresse, Zeitstempel, aufgerufener Endpunkt) speichern wir zur Gewährleistung von Sicherheit, Stabilität und Missbrauchsabwehr in der Regel für 12 Monate (Art. 6 Abs. 1 lit. f DSGVO) und löschen sie danach automatisch.

5. Die einzelnen Verarbeitungen im Detail

Für jede Verarbeitung nennen wir Dir: welche Daten, zu welchem Zweck, auf welcher Rechtsgrundlage, wie lange gespeichert wird und wer Empfänger ist.

5.1 Besuch der Website

Daten IP-Adresse, Datum/Uhrzeit, aufgerufene Seiten, Browser-/Gerätetyp (technisch bedingte Zugriffsdaten)
Zweck Auslieferung der Website, Stabilität, IT-Sicherheit
Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb)
Speicherdauer Technisch bedingte Zugriffsdaten verarbeiten wir zur Auslieferung und Sicherheit der Website; unsere eigenen Server-/Zugriffs-Logs löschen wir nach 12 Monaten (siehe Abschnitt 4). Die Speicherdauer plattformseitiger Protokolle liegt bei Shopify als Plattformbetreiber und richtet sich nach der mit Shopify geschlossenen Auftragsverarbeitungsvereinbarung.
Empfänger Shopify (Shop-Plattform), Cloudflare (CDN/Sicherheit)

Cookies und Tracking-Technologien auf der Website sind abschließend in Abschnitt 12 beschrieben.

5.2 Konto-Erstellung und Kontoverwaltung (Eltern- und Gast-Konten)

Es gibt einen einheitlichen Registrierungsprozess für alle Nutzer. Die Rolle (Eltern/Admin oder Gast) ergibt sich erst aus den nachfolgenden Aktionen (Geräteeinrichtung bzw. Einlösen eines Einladungscodes).

Daten Name (Vorname genügt), E-Mail-Adresse, Profilbild/Avatar, Region/Sprache/Zeitzone; bei Anmeldung über Apple oder Google: die von Dir dort freigegebenen Anmeldedaten; bei Gast-Konten zusätzlich Beziehungs-Label (z. B. „Oma”) und die Verknüpfung zum freigegebenen Kind
Zweck Bereitstellung Deines Kontos, Authentifizierung, Geräte- und Kontaktverwaltung
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer Für die Dauer des aktiven Kontos. Bei Löschung des Kontos werden die Daten sofort und ohne Karenzzeit endgültig gelöscht. Inaktive Konten löschen wir nach 24 Monaten Inaktivität: Du erhältst eine Warn-E-Mail und weitere 30 Tage Zeit; danach erfolgt die endgültige Löschung.
Empfänger Google Cloud/Firebase (Hosting, Authentifizierung)

Bei der Anmeldung mit Apple Sign-In oder Google Sign-In sind Apple bzw. Google für den Anmeldevorgang in ihren Diensten eigenständig datenschutzrechtlich verantwortlich.

5.3 Kinderprofile

Kinderprofile legst Du als Elternteil bzw. Erziehungsberechtigte:r im Rahmen der Geräteeinrichtung selbst an. Details zur Einwilligung findest Du in Abschnitt 6.

Daten Vorname des Kindes (kein Nachname), optional ein Profilbild/Avatar, verknüpfte Geräteseriennummer, Nachrichten-Warteschlange, Inhaltslisten. Ein Geburtsdatum wird nicht erfasst. Eine optionale Altersspanne (z. B. 5-7, 8-10, 11-12) ist technisch vorgesehen, wird derzeit aber nicht erhoben.
Zweck Personalisierung des Geräts, Zuordnung von Nachrichten und Kontakten, Erkennbarkeit des Kindes für freigegebene Kontakte
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des mit dem Elternteil bzw. der/dem Erziehungsberechtigten geschlossenen Vertrags). Soweit für die Verarbeitung der Daten des Kindes darüber hinaus eine Einwilligung erforderlich ist, erteilen diese die Eltern als Träger der elterlichen Verantwortung (Art. 6 Abs. 1 lit. a DSGVO); die Grundsätze des Art. 8 DSGVO werden dabei gewahrt.
Speicherdauer Bis zur Löschung des Kinderprofils oder des Elternkontos, die Löschung erfolgt sofort und endgültig, einschließlich aller Sprachnachrichten des Kindes
Empfänger Google Cloud/Firebase (Hosting); Vorname des Kindes ggf. in Push-Benachrichtigungen (siehe 5.7)

5.4 Sprachnachrichten

Der vollständige Lebenszyklus einer Sprachnachricht:

  1. Aufnahme: Die Aufnahme startet nur, wenn aktiv auf dem Gerät navigiert wird (Sprachnachrichten → Kontakt → Nachricht aufnehmen) bzw. in der App eine Aufnahme gestartet wird. Das Mikrofon ist niemals dauerhaft aktiv; es gibt keine Wake-Word-Erkennung, keine Geräuscherkennung und keine Umgebungsaufnahme. Während der Aufnahme zeigt das Display deutlich sichtbar „Aufnahme…” mit einer animierten Wellenform an. Die Aufnahme wird auf dem Gerät verschlüsselt gespeichert.
  2. Übertragung: Verschlüsselte Übertragung (TLS) an unsere Server.
  3. Server-Speicherung: Verschlüsselte Speicherung (AES-256) bis zur Zustellung, maximal 90 Tage ab Aufnahmedatum.
  4. Löschung: Ein automatischer Löschjob entfernt Nachrichten spätestens nach 90 Tagen vom Server. Wird der Zugang eines Absenders (z. B. eines Gasts) vor Zustellung entzogen, werden nicht zugestellte Nachrichten sofort vom Server gelöscht.
  5. Auf dem Gerät: Auf dem NODI Flip bleiben die letzten 50 Nachrichten verschlüsselt gespeichert, bis sie manuell gelöscht werden oder das Gerät auf Werkseinstellungen zurückgesetzt wird.

Wichtige Transparenzhinweise:

  • Die Übertragung ist transportverschlüsselt und die Speicherung verschlüsselt, jedoch nicht Ende-zu-Ende-verschlüsselt. Wir nutzen dies ausschließlich für die Zustellung. Wir hören Sprachnachrichten nicht ab, analysieren, transkribieren oder vermarkten sie nicht. Auch unser Support hat keinen Zugriff auf Nachrichteninhalte. Technisch gesehen haben die Geschäftsführer und der CTO als rechtlich Verantwortliche Zugriff auf die Datenbank. In der Praxis greifen sie jedoch nur dann auf die Datenbank zu, wenn ein triftiger Grund und die Zustimmung der Kunden für den Einzelfall vorliegt. Das Entwicklungsteam hat eingeschränkten Zugriff auf die Datenbank und die sogenannte Produktionsumgebung. Ihr Zugriff ist erforderlich, um neue Software zu installieren (Deployment). Die Entwicklung und das Testen neuer Software finden in einer separaten Umgebung ohne echte Kundendaten statt.
  • Nachrichteninhalte sind privat zwischen ihrem Flip und dem jeweiligen Kontakt (App). In der App sind nur die Kontakte des Flips sichtbar, sowie die Nachrichten, die zwischen dem Elternteil und dem Kind ausgetauscht werden. Abgespielt werden Nachrichten von weiteren Kontakten ausschließlich auf dem NODI Flip. Das Kind kann zusätzlich eine optionale Geräte-PIN setzen; diese ist bei Verlust durch die Eltern in der App einsehbar.
  • Sprachnachrichten unterliegen als individuelle Kommunikation dem Fernmeldegeheimnis (§§ 3 ff. TDDDG). Wir verarbeiten Inhalte und nähere Umstände der Kommunikation ausschließlich, soweit dies für die Zustellung erforderlich ist.
Daten Audioinhalt (OGG), Metadaten (Absender, Empfänger, Zeitstempel, Dauer, Zustellstatus)
Zweck Übermittlung und Zustellung von Sprachnachrichten zwischen freigegebenen Kontakten
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); soweit für Daten des Kindes eine Einwilligung erforderlich ist, erteilen diese die Eltern (Art. 6 Abs. 1 lit. a DSGVO); die Grundsätze des Art. 8 DSGVO werden gewahrt; §§ 3 ff. TDDDG
Speicherdauer Server: max. 90 Tage ab Aufnahme; Gerät (Empfänger): letzte 50 Nachrichten bis zur Löschung/Werksreset; Metadaten: bis zur Löschung des jeweiligen Profils/Kontos
Empfänger Google Cloud/Firebase (EU)

5.5 Gerätedaten, Telemetrie und WLAN-Zugangsdaten

Daten Firmware-Version, Geräteseriennummer, Geräteeinstellungen (für die Verwaltung über die NODI App), funktionale Nutzungsereignisse (Nachricht gesendet/empfangen, Wiedergabe gestartet); auf dem Gerät lokal: tägliche Nutzungszeit zur Durchsetzung elterlicher Nutzungslimits
Nicht erhoben GPS-/Standortdaten (kein GPS-Sensor vorhanden), Funkzellen-IDs (LTE-Variante: keine Speicherung von Funkzellendaten), Kamerabilder (keine Kamera vorhanden), Umgebungsaudio, Batteriestand und WLAN Passwort und Signalstärke (werden nicht an unsere Server übertragen)
Gerät Crash-/Fehlerprotokolle Werden nur mit Deiner aktiven Mitwirkung geteilt: Du kannst Geräte-Logs freiwillig über den Support-Workflow an uns und unsere Software-Entwicklungspartner übermitteln (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO). Es gibt kein automatisches Crash-Reporting-SDK.
WLAN-Zugangsdaten SSID und Passwort werden AES-verschlüsselt auf dem Gerät gespeichert. In der Cloud speichern wir nur die SSID (zur Anzeige/Verwaltung in der App); das WLAN-Passwort verlässt das Gerät nie. Die Übertragung des WLAN-Passworts vom Smartphone an das Gerät erfolgt während der Einrichtung ausschließlich verschlüsselt; auch die Geräte-Provisionierung selbst ist verschlüsselt.
Zweck Gerätefunktion, Verwaltung über die App, Fehlerbehebung
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO; für freiwillig geteilte Logs Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 2 TDDDG für technisch erforderliche Zugriffe auf Geräteinformationen
Speicherdauer Sämtliche Telemetriedaten werden gelöscht, wenn das Gerät in der NODI App gelöscht wird
Empfänger Google Cloud/Firebase. Freiwillig geteilte Geräte-Logs werten ausschließlich wir selbst aus; sie werden nicht an Dritte weitergegeben. Firmware-/OTA-Updates werden über Amazon Web Services (AWS, USA) ausgeliefert; dabei werden ausschließlich Gerätehersteller, Modell, MAC-Adresse, IP-Adresse und Firmware-Version verarbeitet, keine Konto- oder Profildaten.

5.6 Spotify-Integration und Audio-Inhalte

Das NODI Flip funktioniert als Spotify Connect Lautsprecher. Die Steuerung erfolgt über die Spotify-App der Eltern. Wir erhalten keine Spotify-Kontodaten: Die Integration nutzt die Spotify eSDK; auf unseren Servern findet kein Spotify-Login statt, und es werden keine Kinderprofil-Daten an Spotify übermittelt.

Daten Funktionale Metadaten: Spotify-Playlist-/Track-IDs, Datei-Kennungen von Offline-Audioinhalten. Keine Nutzungs- oder Telemetriedaten zu Audio-Inhalten.
Zweck Bereitstellung der von den Eltern eingerichteten Audio-Inhalte auf dem Gerät
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer Bis zur Löschung des Geräts bzw. Kontos
Empfänger Spotify AB (nur Track-/Playlist-IDs, keine Nutzerdaten); Cloudflare (Auslieferung von Offline-Audioinhalten: IP-Adresse, Inhalts-IDs)

5.7 Push-Benachrichtigungen

Daten Push-Token Deines Smartphones; der Benachrichtigungsinhalt kann den Vornamen Deines Kindes enthalten (z. B. um anzuzeigen, von wem eine Nachricht stammt)
Zweck Information über neue Nachrichten und Kontoereignisse
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO; Steuerung über die Benachrichtigungseinstellungen Deines Betriebssystems
Speicherdauer Push-Token werden bei jedem App-Start aktualisiert; inaktive Token werden nach Kontolöschung gelöscht
Empfänger Apple Inc. (APNs, iOS) und Google LLC (Firebase Cloud Messaging, Android), beide via Firebase. Da der Vorname des Kindes in der Benachrichtigung enthalten sein kann, weisen wir hierauf ausdrücklich hin.

5.8 Kauf, Bezahlung und Versand & Retouren(Online-Shop)

Daten Name, Liefer-/Rechnungsadresse, E-Mail, Bestelldaten; Zahlungsdaten werden direkt von den Zahlungsdienstleistern verarbeitet, wir speichern keine Kartendaten. Bei uns verbleiben: Stripe-Kunden-ID, Bestell-/Abodaten und die letzten 4 Ziffern der Karte (nur zur Anzeige in der App).
Zweck Vertragsabwicklung, Lieferung, Rechnungsstellung, gesetzliche Aufbewahrung
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertrag); Art. 6 Abs. 1 lit. c DSGVO (handels- und steuerrechtliche Aufbewahrungspflichten)
Speicherdauer Buchungs- und steuerrelevante Daten: für die Dauer der gesetzlichen Aufbewahrungsfristen, derzeit 8 Jahre für Buchungsbelege und Rechnungen und 10 Jahre für Handelsbücher und Jahresabschlüsse (§§ 147 AO, 257 HGB, 14b UStG), beginnend mit dem Schluss des jeweiligen Kalenderjahres
Empfänger Shopify Inc. (Shop-Plattform, Transaktions-E-Mails), Shopify Payments und Stripe, Inc. (Zahlungsabwicklung), Byrd Technologies GmbH (Fulfillment EU), Aftership Ltd (Retouren EU & USA), Versanddienstleister (z. B. DHL und DPD: Name, Lieferadresse und E-Mail-Adresse für Zustellung und Versandbenachrichtigungen; keine Telefonnummer)

Bei Nutzung unserer Online-Widerrufsfunktion (de.nodi.kids/widerruf) verarbeiten wir die dort angegebenen Daten (Name, Bestellnummer, E-Mail-Adresse für die Eingangsbestätigung) zur Abwicklung Deines Widerrufs (Art. 6 Abs. 1 lit. b und c DSGVO, § 356a BGB); es gelten die Speicherfristen dieser Ziffer.

Für Zustellung und Versandbenachrichtigungen übermittelt unser Fulfillment-Partner Byrd Deinen Namen, Deine Lieferadresse und Deine E-Mail-Adresse an den jeweiligen Versanddienstleister (Art. 6 Abs. 1 lit. b DSGVO). Eine Telefonnummer wird nicht übermittelt.

5.9 LTE-Datentarif (Abonnement)

Daten Stripe-Kunden-ID, Abo-ID, Geräte-ID, Tarif, Abostatus, Laufzeitdaten, letzte 4 Kartenziffern (Anzeige)
Zweck Verwaltung und Abrechnung des LTE-Datentarifs, Selbstverwaltung über das Stripe-Kundenportal in der App
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. c DSGVO (Aufbewahrungspflichten)
Speicherdauer Abo-Metadaten: wie 5.8 nach Vertragsende gemäß §147 AO (siehe 5.8)
Empfänger Stripe, Inc. (Abrechnung); Giesecke+Devrient Mobile Security TCD Iberia, S.L. (eSIM-/Konnektivitätsanbieter, EU/Spanien): erhält ausschließlich Gerätekennungen und Verbindungs-/Netzdaten; Name und Anschrift werden nicht übermittelt. Die Verbindung nutzt je nach Verbindungsqualität Netze verschiedener Mobilfunknetzbetreiber

5.10 Kundensupport

Daten Name, E-Mail, Bestelldaten, Inhalt Deiner Support-Anfrage (Formular, Chat, E-Mail)
Zweck Bearbeitung Deiner Anfragen
Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO; Art. 6 Abs. 1 lit. f DSGVO (Qualitätssicherung, Nachweisbarkeit)
Speicherdauer 24 Monate nach Abschluss des Tickets; Tickets mit Bezug zu Daten von Kindern: 6 Monate nach Abschluss
Empfänger Gorgias, Inc. (Support-Plattform, Verarbeitung in der EU); Anthropic, PBC (KI-Unterstützung, siehe unten)

KI-Unterstützung im Support: Zur schnelleren und präziseren Bearbeitung von Anfragen setzen wir KI-Werkzeuge von Anthropic (Claude) ein. Dabei übermitteln wir Anfrageinhalte grundsätzlich pseudonymisiert, also ohne vollständige Namen und ohne E-Mail-Adressen. Die Verarbeitung dient ausschließlich der Bearbeitung Deiner Anfrage und der Verbesserung unserer Antwortqualität (Art. 6 Abs. 1 lit. f DSGVO).

5.11 Marketing-Kommunikation (nur mit Einwilligung)

Daten E-Mail-Adresse, Name, Sprache, Bestellhistorie, Abo-Status
Zweck Newsletter, Produkt-Updates, Marketing-E-Mails
Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO, nur mit Deiner ausdrücklichen Einwilligung. Die Toggles „Produkt-Updates” und „Marketing-Kommunikation” sind bei der Registrierung standardmäßig ausgeschaltet.
Widerruf Jederzeit über den Abmeldelink in jeder E-Mail oder über den Link „Einwilligungen verwalten” in den Konto-Einstellungen (führt zu einer Selbstverwaltungs-Seite)
Speicherdauer Bis zum Widerruf; der Nachweis der Einwilligung wird gemäß Art. 7 Abs. 1 DSGVO protokolliert
Empfänger Klaviyo, Inc. (Verarbeitung in den USA, zertifiziert unter dem EU-U.S. Data Privacy Framework)

Bewertungsanfragen: Nach einem Kauf können wir Dir per E-Mail eine Bitte um eine Produktbewertung senden (Versand über Klaviyo). Rechtsgrundlage ist § 7 Abs. 3 UWG in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO: Wir haben Deine E-Mail-Adresse im Zusammenhang mit dem Kauf erhalten und nutzen sie für Werbung für eigene ähnliche Produkte. Auf Dein Widerspruchsrecht weisen wir bereits bei der Erhebung im Checkout sowie in jeder Bewertungs-E-Mail hin. Du kannst jederzeit kostenlos widersprechen (Link in jeder E-Mail oder formlos an help@nodi.kids); danach erhältst Du keine Bewertungsanfragen mehr.

5.12 App-Nutzungsanalyse (nur mit Einwilligung)

Daten Nutzungsereignisse der NODI App (Firebase Analytics). Kinderprofil-Daten sind in Analytics-Ereignissen nicht enthalten; die Analyse ist auf Interaktionen der Eltern-App beschränkt.
Zweck Produktverbesserung
Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, der Toggle „App-Nutzungsdaten zur Produktverbesserung teilen” ist bei der Registrierung standardmäßig ausgeschaltet und wird nur mit Deiner aktiven Einwilligung aktiviert. Ohne Einwilligung findet keine App-Analyse statt.
Widerruf Jederzeit über „Einwilligungen verwalten” in den Konto-Einstellungen
Speicherdauer 14 Monate (Aufbewahrungseinstellung von Firebase Analytics)
Empfänger Google Ireland Ltd. / Google Cloud (Firebase Analytics, EU-Region)

6. Daten von Kindern

NODI ist ein Produkt für Kinder, aber kein Dienst, den Kinder eigenständig nutzen oder buchen:

  1. Kinder erstellen niemals eigene Konten. Vertragspartner und Kontoinhaber sind ausschließlich Erwachsene (mindestens 18 Jahre).
  2. Kinderprofile werden von den Eltern angelegt. Die Verarbeitung der Daten des Kindes erfolgt zur Erfüllung des mit den Eltern bzw. Erziehungsberechtigten geschlossenen Vertrags (Art. 6 Abs. 1 lit. b DSGVO). Soweit darüber hinaus eine Einwilligung erforderlich ist, erteilen diese die Eltern als Träger der elterlichen Verantwortung (Art. 6 Abs. 1 lit. a DSGVO); die Grundsätze des Art. 8 DSGVO werden dabei gewahrt. Die Einwilligung wird beim Anlegen des Kinderprofils durch eine eindeutige bestätigende Handlung erteilt: Beim Anlegen des Profils bestätigst Du über die Schaltfläche „Bestätigen”, unter der der Einwilligungstext deutlich sichtbar angezeigt wird, dass Du Elternteil oder Erziehungsberechtigte:r des Kindes bist und in die Verarbeitung seiner Daten zur Bereitstellung des Dienstes gemäß dieser Datenschutzerklärung einwilligst.
  3. Datenminimierung: Vorname, optional ein Bild, mehr verlangen wir nicht. Kein Geburtsdatum, kein Standort, keine biometrische Auswertung.
  4. Kein Profiling, keine Werbung: Wir erstellen keine Persönlichkeits- oder Werbeprofile von Kindern und zeigen Kindern keine Werbung. Auf dem Gerät und in kindgerichteten Bereichen setzen wir keinerlei Tracking-Technologien ein. Es existieren keine kindgerichteten Webseiten unter nodi.kids.
  5. Kommunikation nur mit freigegebenen Kontakten: Das Kind kann nur mit Kontakten kommunizieren, die die Eltern ausdrücklich freigegeben haben. Gäste können erst nach Bestätigung durch die Eltern mit dem Kind kommunizieren und sehen weder Aktivitäts- noch Verlaufsdaten des Kindes. Das gilt auch für Nachrichten zwischen zwei Kindern (Flip-zu-Flip): Sie sind nur möglich, wenn die Eltern beider Kinder die Verbindung freigegeben haben; dazu erstellt eine Familie in der NODI App einen Einladungscode, den die Eltern der anderen Familie einlösen. Jede Familie kann die Verbindung jederzeit beenden.
  6. Sichtbare Aufnahme: Eine Audioaufnahme ist für das Kind stets erkennbar (Display-Anzeige, aktive Navigation erforderlich). Eine verdeckte Aufnahme- oder Abhörfunktion existiert nicht, das NODI Flip ist kein Überwachungsgerät.
  7. Löschung: Eltern können das Kinderprofil jederzeit löschen; sämtliche Daten des Kindes einschließlich aller Sprachnachrichten werden dann sofort und endgültig gelöscht.

7. Empfänger und Auftragsverarbeiter

Wir setzen folgende Dienstleister ein. Soweit sie Daten in unserem Auftrag verarbeiten, bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO.

# Dienstleister Zweck Daten Verarbeitungsregion
1 Google Cloud / Firebase App-Backend, Datenbank, Authentifizierung, Push Konto-, Kinderprofil-, Nachrichts- und Gerätedaten EU
2 Stripe, Inc. Abo-Abrechnung Zahlungs- und Abodaten US (DPF/SCC)
3 Shopify Inc. Online-Shop, Bestellabwicklung, Transaktions-E-Mails Name, Adresse, E-Mail, Bestelldaten Speicherung EU, laufende Übermittlungen in die USA und nach Kanada (DPF/SCC, Angemessenheitsbeschluss Kanada)
4 Klaviyo, Inc. E-Mail-Marketing (nur mit Einwilligung), Bewertungsanfragen sowie Onsite-Tracking auf der Website (nur mit Cookie-Einwilligung) E-Mail, Name, Bestellhistorie; auf der Website zusätzlich Online-Identifikatoren (Cookie-/Geräte-ID), Seitenaufrufe US (DPF)
5 Gorgias, Inc. Kundensupport Name, E-Mail, Bestell- und Supportdaten EU (Hosting EU-Region; US-Unternehmen, ergänzend SCC/DPF)
6 Spotify AB Spotify-Connect-Funktion Nur Track-/Playlist-IDs (verschlüsselter Preset-Link) EU
7 Cloudflare, Inc. CDN, Auslieferung von Offline-Audioinhalten IP-Adresse, Inhalts-IDs global
8 Google Analytics 4 Website-Analyse (nur mit Cookie-Einwilligung) pseudonymisierte Nutzungsdaten Erhebung über EU-Server, Speicherung und Verarbeitung in den USA (DPF)
9 Microsoft Clarity Website-Sitzungsanalyse (nur mit Cookie-Einwilligung) Sitzungsaufzeichnungen mit Maskierung von Eingabefeldern, Klickverhalten US (DPF)
10 Tracklution Marketing-Attribution (nur mit Cookie-Einwilligung) Kampagnen-/Konversionsdaten EU (Finnland)
11 Byrd Technologies GmbH Fulfillment / Versand (EU) Name, Lieferadresse, Bestelldaten EU
12 Versanddienstleister (DHL, UPS u. a.) Zustellung Lieferadresse verschiedene
13 Apple Inc. (APNs) Push-Zustellung iOS Push-Token; ggf. Vorname des Kindes im Benachrichtigungstext US/EU
14 Google LLC (FCM) Push-Zustellung Android Push-Token; ggf. Vorname des Kindes im Benachrichtigungstext EU
15 Meta Platforms (Meta Pixel) Werbe-/Konversionsmessung Website (nur mit Cookie-Einwilligung) Ereignis-/Konversionsdaten US/EU (SCC)
16 Google Ads Werbung/Remarketing Website (nur mit Cookie-Einwilligung) Konversionsdaten US/EU
17 Schutzwerk GmbH Sicherheitstests (Penetrationstests) Zugriff auf Produktionsumgebung vor April 2026 EU (DE)
18 Anthropic, PBC KI-Unterstützung im Kundensupport pseudonymisierte Anfrageinhalte (ohne vollständige Namen/E-Mail-Adressen) US (DPF)
19 Klar Insights GmbH Marketing-Attribution und statistische Analyse (nur mit Cookie-Einwilligung) Benutzer- und Sitzungs-IDs, IP-Adresse, Online-Identifikatoren (Cookie-ID, Geräte-ID) EU (DE)
20 Giesecke+Devrient Mobile Security TCD Iberia, S.L. LTE-Konnektivität (eSIM) Gerätekennungen, Verbindungs-/Netzdaten; keine Namen oder Anschriften EU (ES)
21 Amazon Web Services, Inc. Bereitstellung von Firmware-/OTA-Updates Gerätehersteller (NODI), Modell, MAC-Adresse, IP-Adresse, Firmware-Version (keine Konto-/Profildaten) US (DPF)

Im Versicherungsfall kann zudem eine Übermittlung von Vorfallsdaten an unseren Cyber-Versicherer (Coalition, Inc.) erforderlich sein (Art. 6 Abs. 1 lit. f DSGVO).

App Stores: Apple App Store und Google Play verarbeiten als eigenständige Verantwortliche Informationen auf App-Ebene (Installationen, Abstürze, Gerätemodell, OS-Version). In-App-Nutzerdaten geben wir nicht an die App Stores weiter.

Verkauf über Amazon: Kaufst Du ein NODI Flip über Amazon, ist Amazon für die Bestellabwicklung eigenständig verantwortlich. Wir werden erst mit der Registrierung des Geräts in der NODI App datenschutzrechtlich verantwortlich; eine Datenübermittlung von uns an Amazon nach der Geräteregistrierung findet nicht statt.

8. Datenübermittlung in Drittländer

Unsere primäre Datenhaltung erfolgt in der EU (Abschnitt 4). Einzelne Dienstleister verarbeiten Daten in Drittländern: Stripe, Klaviyo, Microsoft Clarity, Anthropic und Amazon Web Services verarbeiten Daten in den USA; Shopify speichert in der EU mit laufenden Übermittlungen in die USA und nach Kanada; Gorgias verarbeitet Deine Support-Daten in der EU-Region; da Gorgias ein US-Unternehmen ist, gelten für etwaige Zugriffe aus den USA ergänzend Standardvertragsklauseln bzw. das EU-U.S. Data Privacy Framework. Google Analytics erhebt Daten von EU-Geräten über EU-Server und nutzt die IP-Adresse nur für eine erste Standortbestimmung auf EU-Servern; Speicherung und weitere Verarbeitung erfolgen in den USA, eingesetzt wird der Dienst nur mit Deiner Einwilligung. Übermittlungen in die USA stützen wir auf den Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework (Art. 45 DSGVO), soweit der Anbieter zertifiziert ist, im Übrigen auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) mit ergänzender Prüfung zusätzlicher Schutzmaßnahmen (Transfer Impact Assessment). Übermittlungen nach Kanada stützen wir auf den Angemessenheitsbeschluss der EU-Kommission. Eine Kopie der Garantien kannst Du über help@nodi.kids anfordern.

9. Speicherdauer im Überblick

Datenkategorie Speicherdauer
Sprachnachrichten (Server) max. 90 Tage ab Aufnahme, dann automatische Löschung
Sprachnachrichten (Gerät, Empfänger) letzte 50 Nachrichten, bis zur manuellen Löschung oder Werksreset
Kinderprofil sofortige, endgültige Löschung bei Löschung des Profils oder Elternkontos
Eltern-/Gast-Konto Dauer des aktiven Kontos; sofortige Löschung bei Kontolöschung (keine Karenzzeit)
Inaktive Konten Löschung nach 24 Monaten Inaktivität (Warn-E-Mail + 30 Tage Frist)
Geräte-Telemetrie Löschung bei Löschung des Geräts in der NODI App
Push-Token inaktive Token nach Kontolöschung
Support-Tickets 24 Monate nach Abschluss; bei Bezug zu Kinderdaten 6 Monate
Bestell-/Rechnungs-/Abodaten gesetzliche Aufbewahrungsfristen: 8 Jahre (Buchungsbelege, Rechnungen) bzw. 10 Jahre (Handelsbücher, Jahresabschlüsse), §§ 147 AO, 257 HGB, 14b UStG
Server-/Zugriffs-Logs 12 Monate
Einwilligungsnachweise für die Dauer der Verarbeitung zzgl. Verjährungsfristen (§ 195 BGB: 3 Jahre)

10. Deine Rechte als betroffene Person

Du hast gegenüber uns folgende Rechte hinsichtlich der Dich betreffenden personenbezogenen Daten, als Elternteil kannst Du diese Rechte auch für Dein Kind ausüben:

  • Auskunft (Art. 15 DSGVO), einschließlich einer Kopie der Daten;
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO), Name und Bild des Kinderprofils kannst Du jederzeit direkt in der App ändern;
  • Löschung (Art. 17 DSGVO), Konto-, Kinderprofil- und Gerätelöschung sind direkt in der App möglich und wirken sofort und endgültig;
  • Einschränkung der Verarbeitung (Art. 18 DSGVO);
  • Datenübertragbarkeit (Art. 20 DSGVO);
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO); gegen Direktwerbung kannst Du jederzeit ohne Angabe von Gründen widersprechen.

Zur Ausübung genügt eine formlose Nachricht an help@nodi.kids. Zum Schutz Deiner Daten, insbesondere der Daten Deines Kindes, können wir vor der Beantwortung eine Identitätsprüfung verlangen. Wir antworten unverzüglich, spätestens innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).

Beschwerderecht: Du hast das Recht, Dich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Alt-Moabit 59-61, 10555 Berlin, www.datenschutz-berlin.de. Du kannst Dich auch an die Aufsichtsbehörde Deines Wohnorts wenden.

11. Widerruf von Einwilligungen

Erteilte Einwilligungen (Marketing, Produkt-Updates, App-Nutzungsanalyse, Cookie-Kategorien, geteilte Geräte-Logs, Einwilligung zur Verarbeitung der Kinderdaten) kannst Du jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Der Widerruf ist so einfach wie die Erteilung:

  • Optionale Einwilligungen: über den Link „Einwilligungen verwalten” in den Konto-Einstellungen der App (führt zu einer Selbstverwaltungs-Seite, kein Kontakt zum Support erforderlich) oder über den Abmeldelink in jeder E-Mail;
  • Cookies: jederzeit über die Schaltfläche „Cookie-Einstellungen” auf der Website (Abschnitt 12);
  • Einwilligung zu den Daten des Kindes: durch Löschung des Kinderprofils in der App oder Nachricht an help@nodi.kids.

Nach einem Widerruf beenden wir die betreffende Verarbeitung; Daten, deren einzige Rechtsgrundlage die widerrufene Einwilligung war, werden gelöscht. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

12. Cookies und Tracking auf unserer Website

Dieser Abschnitt gilt für die Website/den Shop unter de.nodi.kids. In der NODI App und auf dem NODI Flip setzen wir keine Werbe- oder Tracking-Cookies ein; die App-Nutzungsanalyse ist ausschließlich einwilligungsbasiert (Abschnitt 5.12).

Consent-Management: Wir nutzen das Consent-Tool Pandectes (Shopify-nativ). Beim ersten Besuch wird vor dem Setzen nicht erforderlicher Cookies Deine Einwilligung eingeholt (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Alle nicht erforderlichen Kategorien sind standardmäßig deaktiviert; „Alle ablehnen” ist gleichrangig zu „Alle akzeptieren” verfügbar. Deine Auswahl kannst Du jederzeit über die dauerhaft verfügbare Schaltfläche „Cookie-Einstellungen” (Footer) ändern oder widerrufen.

Kategorien und eingesetzte Dienste:

Kategorie Dienst / Anbieter Zweck Rechtsgrundlage Einwilligung erforderlich?
Erforderlich Shopify (Warenkorb, Login, Checkout), Pandectes (Speicherung Deiner Cookie-Auswahl), Cloudflare (Sicherheit, Bot-Schutz), Google Tag Manager (Tag-Verwaltung; lädt einwilligungspflichtige Dienste erst nach Einwilligung) Grundfunktionen und Sicherheit des Shops § 25 Abs. 2 Nr. 2 TDDDG; Art. 6 Abs. 1 lit. b/f DSGVO Nein
Funktional Gorgias (Support-Chat-Widget) Live-Chat-Support § 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO Ja
Analyse Google Analytics 4; Microsoft Clarity; Shopify Analytics Reichweiten- und Nutzungsanalyse, Verbesserung des Shops § 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO Ja
Marketing Meta Pixel; Google Ads/Remarketing; Klaviyo (E-Mail-Attribution und Onsite-Tracking); Tracklution; Klar Insights Werbe- und Konversionsmessung, Remarketing, Attribution § 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO Ja

Klar! Insights (Attribution)

Wir nutzen die Dienste der Klar Insights GmbH, Clemensstr. 2, 80803 München, Deutschland, einem SaaS-Anbieter für Business-Intelligence-Lösungen für eCommerce Firmen. Klar Insights GmbH erhebt, verarbeitet und speichert auf dieser Webseite und deren Unterseiten Daten (Benutzer- und Sitzungs-IDs, E-Mail AdrIP-Adresse, Online-Identifikatoren (Cookie-ID, Geräte-ID) zur Reichweitenmessung und statistischen Analyse in unserem Auftrag. Dazu haben wir einen Auftragsverarbeitungsvertrag mit der Klar Insights GmbH abgeschlossen.

Die Erhebung der personenbezogenen Daten erfolgt auf der Rechtsgrundlage der Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Wird die Einwilligung durch den Nutzer erteilt, werden die zu verarbeitenden Daten unter Berücksichtigung von § 25 Abs. 1 Satz 1 TDDDG, nutzerbezogen erhoben.

Für die vorgenannten unterschiedlichen Erfassungsarten werden folgende Cookies eingesetzt, um die jeweilige Erfassungsart zu gewährleisten.

september_id september_has_consent september_do_not_track (bei Widerspruch)

Cookie - Widerspruch
Um der Verwendung von Klar! Insights grundsätzlich zu widersprechen, verwenden Sie bitte diesen Link. Dadurch wird ein Cookie mit dem Namen „september_do_not_track“ von der Domain „nodi.kids“ gesetzt. Bitte löschen Sie dieses nicht, da sonst nicht gewährleistet werden kann, dass Sie nicht durch Klar getrackt werden.

Informationen zum Datenschutz und zur Datennutzung durch Klar können Sie der nachfolgenden Webseite entnehmen: https://app.getklar.com/legal/data-protection

Die vollständige, stets aktuelle Cookie-Tabelle (Cookie-Namen und Speicherdauern je Cookie) wird dynamisch durch unser Consent-Tool Pandectes erzeugt und ist über die Schaltfläche „Cookie-Einstellungen” jederzeit einsehbar.

Bot-Schutz und Captcha-Dienste: Zum Schutz vor Missbrauch und automatisierten Zugriffen setzen unsere Plattformen Bot-Schutz-Dienste ein: Cloudflare Turnstile und hCaptcha (eingebunden durch Shopify, insbesondere im Checkout) sowie Google reCAPTCHA (eingebunden durch das Kontaktformular unseres Support-Anbieters Gorgias). Diese Dienste verarbeiten technische Verbindungsdaten (z. B. IP-Adresse, Interaktionsmuster) zur Unterscheidung von Menschen und Bots. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO (Missbrauchsabwehr). Bei Google reCAPTCHA kann eine Übermittlung in die USA stattfinden (Data Privacy Framework).

Kinder und Tracking: Es existieren keine kindgerichteten Seiten unter nodi.kids; unsere Website richtet sich an Eltern. Tracking-Technologien, die Kinder erreichen könnten, setzen wir nicht ein.

13. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen nach Art. 32 DSGVO, unter anderem:

  • Passwortlose Anmeldung: Die Anmeldung erfolgt über einen E-Mail-Bestätigungslink oder Apple-/Google-Sign-In. Es existieren keine NODI-Passwörter und keine werksseitigen Standard-Passwörter, weder für Dein Konto noch auf dem Gerät, die geändert werden müssten oder abgehört werden könnten.
  • Transportverschlüsselung (TLS) für sämtliche Datenübertragungen;
  • Verschlüsselung gespeicherter Daten mit AES-256, auf Servern und auf dem Gerät (einschließlich Sprachnachrichten, Kontaktdaten, WLAN-Zugangsdaten);
  • signierte und authentifizierte Over-the-Air-Firmware-Updates;
  • Zugriffskontrolle: Unsere Mitarbeiter greifen nur mit deiner ausdrücklichen Zustimmung auf Nutzerdaten zu;
  • Remote-Wipe-Funktion: Bei Verlust kann das Gerät aus der App gelöscht werden; die Datenlöschung wird bei der nächsten Internetverbindung ausgeführt;
  • Zertifizierung des NODI Flip nach der Normenreihe EN 18031 (Cybersicherheitsanforderungen der EU-Funkanlagenrichtlinie) sowie Konformität mit den Anforderungen des UK Product Security and Telecommunications Infrastructure Act 2022 (PSTI);
  • unabhängiges IT-Sicherheits-Assessment des NODI Flip und der NODI App durch die Schutzwerk GmbH (April 2026);
  • Meldung von Datenschutzverletzungen an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden und, bei hohem Risiko, unverzügliche Benachrichtigung der Betroffenen.

Sicherheitslücken kannst Du uns jederzeit an development@nodi.kids melden; das Verfahren beschreibt unsere Vulnerability Disclosure Policy (de.nodi.kids/security).

14. Pflicht zur Bereitstellung von Daten

Die Bereitstellung der Konto- und Bestelldaten ist für den Vertragsschluss und die Nutzung des Dienstes erforderlich; ohne sie können wir den Dienst nicht bereitstellen. Alle übrigen Angaben (z. B. Profilbild des Kindes, Altersspanne, optionale Einwilligungen) sind freiwillig.

15. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

16. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich unsere Verarbeitungen, der Dienst oder die Rechtslage ändern. Über wesentliche Änderungen informieren wir Dich vorab per E-Mail und/oder deutlich sichtbar in der App. Die jeweils aktuelle Fassung mit Stand-Datum ist jederzeit unter de.nodi.kids/datenschutz und in der App abrufbar, ausdruckbar und speicherbar.

Anhang: NODI für Kinder erklärt

Dieser Teil ist für Kinder geschrieben. Eltern: Lest ihn gern gemeinsam mit Eurem Kind. Vorlesen ausdrücklich erlaubt!

Was passiert mit Deinen Sprachnachrichten?

Wenn Du mit Deinem NODI Flip eine Sprachnachricht aufnimmst, schicken wir sie sicher verpackt an die Person, für die sie bestimmt ist, zum Beispiel an Mama, Papa, Oma oder Opa. Nur die Menschen, die Deine Eltern ausgewählt haben, können Dir Nachrichten schicken oder Deine Nachrichten hören.

Hören wir bei NODI Deine Nachrichten?

Nein. Wir hören Deine Nachrichten nicht an, lesen nicht mit und verkaufen nichts von Dir weiter. Spätestens nach 90 Tagen löschen unsere Computer Deine Nachrichten von unseren Servern automatisch.

Hört Dein NODI Flip immer zu?

Nein. Dein Flip nimmt nur dann auf, wenn Du die Aufnahmetaste gedrückt hältst. Solange Du aufnimmst, zeigt Dir das Display „Aufnahme…” an. Es gibt kein heimliches Mikrofon, keine Kamera und keine Ortung.

Was wissen wir über Dich?

Sehr wenig, nur das, was Deine Eltern eingetragen haben: Deinen Vornamen und, wenn Deine Eltern möchten, ein Bild. Deine Eltern können das jederzeit wieder löschen.

Hast Du noch Fragen?

Frag Deine Eltern, und wenn Ihr zusammen etwas von uns wissen wollt, schreibt uns an help@nodi.kids. Wir antworten Euch gern.