Datenschutzerklärung — ContactKey
Stand: 19.06.2026
· Geltungsbereich: Mobile App ContactKey (Android, iOS) sowie
diese Webseite (öffentliche Veröffentlichung, Version 1.0.1).
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO und § 5 TMG ist:
ISTARIUM Consulting Group GmbH
Gollierstr. 25
80339 München
Deutschland
Datenschutz-Kontakt:
privacy@contactkey.eu
2. Grundsatz: Vollständig offline
ContactKey ist eine vollständig offline arbeitende App zur gegenseitigen
Identitätsbestätigung zwischen zwei Personen, die sich einmal persönlich
begegnet sind. Es gibt keine Konten,
keinen Cloud-Speicher, keine Telemetrie
und keine Werbung. Sämtliche Daten der Nutzerin / des
Nutzers verbleiben verschlüsselt auf dem Gerät.
3. Welche Daten werden verarbeitet
3.1 Auf dem Gerät gespeicherte Daten
-
Profilangaben: Name (Pflichtfeld) sowie zusätzlich
E-Mail-Adresse oder Telefonnummer (mindestens eines dieser
beiden Felder ist erforderlich, das jeweils andere ist optional).
Diese Daten gibst du selbst bei der Ersteinrichtung in der App ein.
-
Langfristiger Identitätsschlüssel: ein
kryptografischer Schlüssel, den die App bei der Ersteinrichtung
lokal erzeugt und ausschließlich im hardwaregestützten Schlüssel-
speicher des Geräts (Android Keystore / iOS Keychain) ablegt. Der
private Schlüsselteil verlässt das Gerät niemals.
-
Verbundene Kontakte: für jede aktive Verbindung
werden der Profil-Schnappschuss der verbundenen Person (Name, E-Mail,
Telefon — soweit vorhanden), deren öffentlicher Identitätsschlüssel
sowie ein lokaler Spitzname und Notizen verschlüsselt in einer
SQLCipher-Datenbank auf dem Gerät gespeichert. Zusätzlich werden
rein technische Änderungszähler abgelegt, mit denen die App erkennt,
ob ein Profil seit dem Verbinden aktualisiert wurde (für den Hinweis
„Daten geändert — erneut teilen" bzw. zum Auffrischen beim erneuten
Scannen); diese enthalten keine personenbezogenen Daten.
-
Anwendungseinstellungen: Hell-/Dunkel-Modus,
Schriftgrößen-Stufe, gewählter NTP-Server und der Fortschritt der
geführten Einführungstour. Diese Werte werden ausschließlich lokal
abgelegt.
-
Akzeptierte Hinweisversion: ein Versionsstring der
bestätigten Risiko-/Nutzungshinweise.
3.2 Daten, die das Gerät verlassen
-
NTP-Anfragen: Die App fragt periodisch die exakte
Uhrzeit von einem öffentlichen NTP-Server (Standard
pool.ntp.org; alternativ time.cloudflare.com
oder ein selbst eingetragener Server) ab. Übertragen werden dabei
keinerlei personenbezogene Daten — nur die für das NTP-Protokoll
notwendigen Pakete. Die Verbindung lässt sich in den Einstellungen
deaktivieren.
-
Profilangaben in deinem QR-Code: Wenn du dich mit
einer anderen Person verbindest, zeigt dein Telefon einen QR-Code an,
der deinen Namen, deinen öffentlichen Identitätsschlüssel sowie —
sofern angegeben — deine E-Mail und Telefonnummer enthält. Dieser
QR-Code wird nur lokal angezeigt und mit der Telefon-Kamera der
anderen Person eingelesen. Es findet keine Datenübertragung über
das Internet statt. Die andere Person speichert die so erhaltenen
Daten anschließend lokal auf ihrem Gerät.
-
Freiwilliger Entwicklungsbeitrag (In-App-Kauf):
Wenn du in den Einstellungen freiwillig einen Beitrag zur
Entwicklungsunterstützung leistest, wird der Kauf über den App Store
(Apple) bzw. Google Play abgewickelt. Die Zahlung erfolgt
ausschließlich über den jeweiligen Store-Anbieter nach dessen
eigenen Datenschutzbestimmungen; ContactKey überträgt dabei keine
personenbezogenen Daten und erhält lediglich die Bestätigung, dass
der Kauf erfolgreich war. Der Herausgeber erhält keine Zahlungs-
oder personenbezogenen Daten aus diesem Vorgang.
Abgesehen von der Zeitabfrage und — sofern du sie auslöst —
der oben genannten Kaufabwicklung findet keine Netzwerkverbindung
statt. Insbesondere keine Analytics, kein Tracking, kein
Crash-Reporting, keine Werbenetzwerke, keine Cloud-Synchronisation.
4. Berechtigungen der App
-
Kamera — wird ausschließlich beim Scannen eines
Pairing-QR-Codes einer anderen Person verwendet. Die Kameradaten
werden nicht aufgezeichnet oder gespeichert.
-
Internet — wird für die NTP-Zeitabfrage und —
sofern du freiwillig einen Beitrag leistest — für die Kaufabwicklung
über den App Store bzw. Google Play verwendet (siehe 3.2).
-
Biometrie (USE_BIOMETRIC) — wird optional zur
lokalen Entsperrung des Verifizieren-Bildschirms verwendet.
Biometrische Daten verlassen das Gerät niemals und werden vom
Betriebssystem (BiometricPrompt) verwaltet.
5. Rechtsgrundlagen
Die Verarbeitung der Profildaten und Kontakte beruht auf
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Bereitstellung der
von dir aktiv genutzten Funktionen) und ergänzend Art. 6 Abs. 1
lit. f DSGVO (berechtigtes Interesse an einer funktionsfähigen App)
bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit du optionale
Felder ausfüllst.
6. Speicherdauer und Löschung
Sämtliche lokal gespeicherten Daten verbleiben auf dem Gerät, bis
du sie aktiv entfernst:
-
Einzelne Verbindung löschen — über das Kontextmenü
in der Kontaktliste oder im Kontaktdetail.
-
Alles löschen und zurücksetzen — über die
Einstellungen → "Alles löschen". Damit werden alle Verbindungen,
der Identitätsschlüssel, die Datenbankschlüssel und die
verschlüsselte Datenbank dauerhaft entfernt. Anschließend schließt
sich die App automatisch; beim nächsten Start beginnt das Onboarding
von vorne wie nach einer Neuinstallation.
-
App deinstallieren — entfernt sämtliche
Daten auf Betriebssystemebene.
7. Deine Rechte
Du hast nach DSGVO insbesondere folgende Rechte: Auskunft (Art. 15),
Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der
Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch
(Art. 21) sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde
(Art. 77).
Da ContactKey alle deine Daten ausschließlich lokal auf deinem Gerät
speichert und der Herausgeber zu keinem Zeitpunkt Zugriff auf diese
Daten hat, erfüllst du die meisten dieser Rechte direkt in der App:
-
Auskunft — sämtliche gespeicherten Profil- und
Kontaktdaten sind in der App jederzeit einsehbar.
-
Berichtigung — Profilfelder sind in den
Einstellungen änderbar, solange noch keine Verbindung besteht
(siehe der Hinweis im Onboarding zur Schnappschuss-Logik).
-
Löschung — über "Alles löschen" oder Deinstallation.
Für alle weiteren Anfragen und Beschwerden wende dich an den oben
genannten Datenschutz-Kontakt.
8. Empfänger / Weitergabe
Es findet keine Weitergabe deiner Daten an den Herausgeber oder an
Dritte statt. Eine Ausnahme bilden die unter 3.2 beschriebenen
Profilangaben, die du selbst aktiv per QR-Code an eine konkret von
dir gewählte andere Person übermittelst.
9. Drittland-Übermittlungen
Es finden keine Übermittlungen personenbezogener Daten in Drittländer
statt.
10. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung anpassen, um sie an
Änderungen der App oder der Rechtslage anzugleichen. Die jeweils
aktuelle Fassung ist unter dieser URL abrufbar; das Datum am Anfang
zeigt den Stand der letzten Änderung.
11. Verbindliche Sprache
Die deutsche Fassung dieser Datenschutzerklärung ist die rechtlich
verbindliche Version. Übersetzungen in andere Sprachen dienen
ausschließlich der Information.
Privacy Policy — ContactKey
Note: the German version above is the legally
binding text. This English version is provided for information only.
Last updated: 19 June 2026 · Scope: ContactKey mobile app
(Android, iOS) and this webpage (public release, version 1.0.1).
1. Controller
Controller within the meaning of GDPR and § 5 TMG (German
Telemedia Act):
ISTARIUM Consulting Group GmbH
Gollierstrasse 25
80339 Munich
Germany
Privacy contact:
privacy@contactkey.eu
2. Principle: fully offline
ContactKey is a fully offline mobile app for mutual identity
verification between two people who once met in person. There are
no accounts, no cloud storage,
no telemetry, and no advertising.
All user data stays encrypted on the device.
3. What data is processed
3.1 Data stored on your device
-
Profile fields — name (required) plus email
or phone (at least one of these two is required, the other
is optional). You enter these yourself during the initial setup.
-
Long-term identity key — a cryptographic key the
app generates locally on first launch and stores exclusively in
the device's hardware-backed keystore (Android Keystore / iOS
Keychain). The private half never leaves the device.
-
Paired contacts — for every active pairing the
paired person's profile snapshot (name, email, phone where
provided), their public identity key, plus a local nickname and
notes are stored encrypted in a SQLCipher database on the device.
Purely technical change-counters are also stored, so the app can
tell whether a profile has been updated since pairing (for the
"details changed — re-share" hint and to refresh on a re-scan); these
contain no personal data.
-
App preferences — light/dark mode, font size
level, selected NTP server, and the progress of the guided
onboarding tour. These values are stored locally only.
-
Disclaimer-version flag — a version string of the
risk / usage notices you have accepted.
3.2 Data that leaves the device
-
NTP queries — the app periodically asks a public
NTP server (default
pool.ntp.org; alternatively
time.cloudflare.com or a custom server you set) for
the exact current time. No personal data is transmitted — only
the packets required by the NTP protocol. The connection can be
disabled in Settings.
-
Profile fields in your QR code — when you pair
with another person, your phone displays a QR code containing
your name, your public identity key, and — if provided — your
email and phone. This QR code is shown locally and read by the
other person's phone camera. No data is transmitted over the
internet. The other person then stores the received data
locally on their device.
-
Voluntary development contribution (in-app purchase)
— if you choose to make a voluntary contribution in Settings, the
purchase is processed via the App Store (Apple) or Google Play. The
payment is handled solely by the respective store provider under
their own privacy policy; ContactKey transmits no personal data and
receives only a confirmation that the purchase succeeded. The
publisher receives no payment or personal data from this process.
Apart from the time query and — if you trigger it — the
purchase processing mentioned above, no network connection is
made. In particular: no analytics, no tracking, no crash
reporting, no advertising networks, no cloud synchronisation.
4. App permissions
-
Camera — used solely for scanning another
person's pairing QR code. The camera feed is not recorded or
stored.
-
Internet — used for the NTP time query and — if you
choose to make a voluntary contribution — for purchase processing
via the App Store or Google Play (see 3.2).
-
Biometric (USE_BIOMETRIC) — optionally used to
locally unlock the Verify screen. Biometric data never leaves the
device and is managed by the operating system (BiometricPrompt).
5. Legal basis
Processing of profile fields and contacts is based on Art. 6 (1)(b)
GDPR (performance of a contract — i.e. providing the features you
actively use) and additionally Art. 6 (1)(f) GDPR (legitimate
interest in a functioning app), or Art. 6 (1)(a) GDPR (consent)
where you fill in optional fields.
6. Retention and deletion
All locally stored data remains on the device until you actively
remove it:
-
Delete a single pairing — via the contact-list
overflow menu or the contact-detail screen.
-
Delete everything and reset — Settings →
"Delete everything". Removes all pairings, the identity key, the
database encryption key, and the encrypted database permanently.
The app then closes itself; on next launch, onboarding starts from
the beginning as if freshly installed.
-
Uninstall the app — removes all data at the
operating-system level.
7. Your rights
Under GDPR you have, in particular, the rights to access (Art. 15),
rectification (Art. 16), erasure (Art. 17), restriction of
processing (Art. 18), data portability (Art. 20), objection
(Art. 21), and to lodge a complaint with a supervisory authority
(Art. 77).
Because ContactKey stores all your data exclusively on your own
device and the publisher has no access to it at any time, you can
exercise most of these rights directly in the app:
-
Access — all stored profile and contact data is
visible in the app at any time.
-
Rectification — profile fields can be edited in
Settings while no pairing exists (see the onboarding note about
the snapshot logic).
-
Erasure — via "Delete everything" or by
uninstalling the app.
For any further requests and complaints, please contact the data-
protection contact above.
8. Recipients / disclosure
No data is disclosed to the publisher or to third parties. The only
exception is the profile fields described in 3.2, which you yourself
actively transmit via QR code to a specifically chosen other person.
9. Transfers to third countries
No personal data is transferred to third countries.
10. Changes to this Privacy Policy
We may update this Privacy Policy to reflect changes to the app or
the legal landscape. The current version is always available at this
URL; the date at the top shows the last change.
11. Binding language
The German version of this Privacy Policy (above) is the legally
binding text. Translations into other languages are provided for
information only.